南昌網(wǎng)站建設(shè)業(yè)務(wù)怎么做app推廣代理
一、事件的起因:
起因:開發(fā)項目過程中,可能會遇到 調(diào)用其他系統(tǒng)的接口 以及 代碼中歷史開發(fā)人員留下的IP接口訪問等問題,后面該項目由自己負(fù)責(zé),其他系統(tǒng)全部遷移到容器里面,只提供域名去訪問。
問題:訪問已遷移到容器其他系統(tǒng),那么用IP地址訪問肯定無法調(diào)用成功,只能用到 域名的形式,但是其他系統(tǒng)默認(rèn)是開啟SSL證書認(rèn)證,直接訪問又訪問不通過,問題接踵而來;
方案:
1、從責(zé)任方面,咨詢其他項目組的人員,確認(rèn)證書是否強制認(rèn)證。
2、從技術(shù)方面:
2.1、如果可以跳過SSL認(rèn)證,那不是可以訪問成功。
2.2、如果服務(wù)器之間的TLS版本不一致,是否也不能互相訪問;
2.3、是否某個服務(wù)器已經(jīng)指定的TLS協(xié)助的版本(1.2,1.3)
2.4、OpenSSL的安全級別為2,TLS為1.2,依舊訪問不了,需要將安全級別2更改為1,TLS的版本根據(jù) 服務(wù)器之間的約定版本而變化;
查看SSL/TLS的版本:
//切換查看是否握手成功,-tls1_2,-tls1,-tls1_1 等等
第一種方式:openssl s_client -tls1_2 --connect 域名:443 ;
查看docker上OpenSSL的安全級別:
1、跳轉(zhuǎn)目錄文件
cd /etc/ssl
2、查看文件內(nèi)容
tail openssl.con
3、得到如下OpenSSL的安全級別 和 TLS的版本信息