【问题标题】:How to resolve 521 errors on a cloudflare CNAME record如何解决 cloudflare CNAME 记录上的 521 错误
【发布时间】:2021-11-30 07:40:44
【问题描述】:

我之前已经这样做了十几次,但这一次,我似乎无法使用 HTTPS 连接到我的网络服务器。我使用eksctl 创建了一个AWS EKS 集群。我使用kubectl 部署了我的部署和服务。我有正在解析端口 80 的服务 URL。

我获取服务 URL,将它们放入 CNAME 记录中,Cloudflare 通过 http 而不是 https 解析。我收到521 错误,当我在Kubernetes 服务中接受端口443 上的连接时,我收到SSL handshake 错误。

让我感到困惑的是,我认为 Cloudflare 提供了一个 SSL 层,但在端口 80 上使用了我的服务 URL。似乎它正在将请求从cloudflare:443 重定向到my-eks-cluster:443

如何进一步调试以了解正在发生的事情?

【问题讨论】:

标签: amazon-web-services ssl kubernetes cloudflare amazon-eks


【解决方案1】:

由于您的集群正常工作并接受流量,因此最可能的原因是您的 Cloudflare 配置中的 Encription mode

而且,根据您的帖子,您将在源端完全禁用 https

让我感到困惑的是,我认为 Cloudflare 提供了 SSL 层,但在端口 80 上使用了我的服务 URL。似乎它正在将请求从 cloudflare:443 重定向到 my-eks-cluster:443。

因此,您可能需要检查 SSL 设置以确保当前的 Encription modeOff

根据 Cloudlare 文档: Encryption modes · Cloudflare SSL docs

模式Off 将您的加密模式设置为关闭(不推荐)会将任何 HTTPS 请求重定向到纯文本 HTTP。

【讨论】:

  • 你太棒了!就是这样。我将设置更改为“灵活”。所以用户仍然看到 HTTPS,它在用户和 cloudflare 之间加密,但在 cloudflare 和我的服务 URL 之间不加密 :),我认为这很好。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-04-24
  • 2014-12-04
  • 2022-07-17
  • 2023-01-30
  • 2019-08-27
  • 2017-07-14
  • 1970-01-01
相关资源
最近更新 更多