AWS私有云(公司网络)中的CentOS 7服务器无法连接到某些站点。经过一些工作,我设法将问题缩小为以下问题。
(1)无法访问以下内部站点(公共CA使用SSL):
<input type="hidden" name="submit" value="submit" />返回:
curl -v https://git.example.com
(2)但以下内部站点有效(公共CA使用SSL):
About to connect() to git.example.com port 443 (#0)
Trying 10.62.124.6...
Connected to git.example.com (10.62.124.6) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki/nssdb
CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
返回:
curl -v https://alm.example.com
知道为什么数字(1)无效吗?这两个都是受同一公共CA信任的内部站点。
感谢您的帮助。
答案 0 :(得分:0)
事实证明是我们公司的以下情况。 git.example.com托管在私有Azure中, alm.example.com托管在私有AWS中。而且我的工作服务器也恰好在AWS中,这就是为什么Azure服务器在网络中遇到问题的原因。根据网络团队的建议,我将Linux内核中的MTU大小设置为1350,此问题已解决。
此外,我们公司还开始拦截SSL流量,因为他们已在代理中安装了中间证书,并希望所有内部服务器都信任此证书。我上面提到的问题是由于这两个问题混合在一起,在这种情况下,可以通过信任证书或忽略SSL验证来对证书问题进行排序。
希望这对某人有帮助。