问题描述
在中国区的Azure App Service服务中,新创建的站点突然访问出现 “ This site can’t provide a secure connection,xxxxxx.chinacloudsites.cn sent an invalid response. ERR_SSL_PROTOCOL_ERROR”
问题分析
从网络方面分析,先通过nslookup对域名进行解析,然后使用tcping 域名。 如果结果没有有效的发现,就需要使用WireShark来抓取网络包。分析包中内容。
1) nslookup xxxxxx.chinacloudsites.cn or nameresolver xxxxxx.chinacloudsites.cn
2)tcpping xxxxxx.chinacloudsites.cn or tcpping xxxxxx.chinacloudsites.cn:443
- 抓取网络包, Window环境中可以参考文章( 在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析 ), 而Linux中,可以使用指令:tcpdump
How can I capture a network trace?
####################################
On Windows
• Wireshark https://www.wireshark.org/download.html
• Netsh (if wireshark cannot be installed) https://techcommunity.microsoft.com/t5/iis-support-blog/capture-a-network-trace-without-installing-anything-amp-capture/ba-p/376503
On Linux
• TCPDump
sudo apt-get install tcpdump (Debian) //installation command
yum install tcpdump –y (RedHat) //installation command
https://www.tcpdump.org/manpages/tcpdump.1.html
tcpdump –D //list network interface
sudo tcpdump -i eth0 -w capture.pcap //capture all traffic from interface eth0
CTLR+C to stop capturing
分析后,就发现一个关键信息:TLS连接被403 Forbiden,而显示的内容位上海蓝云阻断页面27.
通过HTTP的方式访问站点,果然,获取到ICP备案提醒。
后续,就需要根据法律要求,进行ICP备案。
参考文档
应用服务备案消息:https://www.azure.cn/support/icp/WebApp/index.html
ICP备案网站:https://icp.cloud.21vianet.com/
ICP Registration Website: https://icp.cloud.21vianet.com/
ICP备案热点问题: https://www.azure.cn/support/icp/icp-faq/
ICP Registration FAQ: https://www.azure.cn/support/icp/icp-faq/
当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!
分类: 【Azure 应用服务】
标签: App Service, Azure 环境, ICP备案和蓝云拦截页面, ERR_SSL_PROTOCOL_ERROR