У меня есть сайт, размещенный в AWS Китае (https://app.bsdeducation.cn), в котором периодически возникают ошибки SSL, в частности, ERR_SSL_PROTOCOL_ERROR. Это происходит, когда клиентское приложение отправляет HTTPS-запросы различным внутренним службам. Сертификат внешнего интерфейса был создан с помощью Let's Encrypt, а внешний интерфейс обслуживается через CloudFront. Внутренние службы (например, Elasti c Beanstalk или API Gateway) используют другой поддомен (например, api-r79.bsdeducation.cn) и используют другой сертификат, созданный с помощью Amazon Certificate Manager.
Это не проблема с браузером или компьютером, указанная c, которая может быть решена путем очистки кэша браузера, установки даты и времени, отключения протокола QUI C или изменения настроек антивируса.
Некоторые наблюдения об этой проблеме:
- она прерывистая, т. Е. В течение нескольких часов проблем не может быть
- обновление страницы может помочь обойти проблему
- это было замечено для пользователей внутри материкового Китая, а также для пользователей за пределами Китая
- некитайские пользователи, получающие доступ к сайту через VPN в Китай, все еще наблюдают проблему
- , которая возникает для большинство учеников в классе в то же время, т. е. это непоследовательная проблема, связанная с указанием c компьютеров
- , когда проблема возникает на чьей-либо машине, она не затрагивает другие сайты HTTPS, даже другие китайские сайты
К сожалению AWS China CloudFront еще не поддерживает сертификаты диспетчера сертификатов, поэтому я не могу проверить, что происходит, когда тот же сертификат используется для внешнего / внутреннего интерфейса. В любом случае, я не понимаю, почему внешний сертификат должен иметь отношение к запросам к внутренним службам.
Индивидуальное тестирование сертификатов Я не вижу проблем с ними.
Кто-нибудь знает, что может быть причиной этой проблемы? Может ли это быть как-то вызвано великим брандмауэром Китая? У нас есть лицензия ICP, и все наши услуги зарегистрированы в ICP Recordal.
Спасибо.