lb串接做七层负载https解密,当前过设备后业务不通,告警如下:
1. 测试直接访问实服务器地址,发现访问正常。
2. 异常情况下设备抓包,找出客户端发的tls版本和加密套件。
3. 对比ssl策略配置,发现无问题。
故障根因为:当前域并没有导入正确的证书,只导入了ca证书。
解决方案:补充导入本地证书。
备注:客户提供的只有ca证书和加密密钥key。本地证书需要制作,将ca证书里面的内容复制出来粘贴到key文件内容的最前面即可。
