[每周一更]-(第105期):SSL证书过期后引发的DNS缓存问题

最新推荐文章于 2025-02-12 13:12:49 发布
原创 最新推荐文章于 2025-02-12 13:12:49 发布 · 1.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #缓存 #网络协议

在这里插入图片描述

问题回顾:

​ 上班路上收到ZeroSSL邮件通知我们清点项目的SSL证书到期了,到公司还是登录网址查看信息,一看果然是7.10也就是今天到期,开始看下acme.sh的定制任务为何没生效,一看crontab脚本,日志任务丢垃圾桶,没办法,手动更新,然后更新期间会报错:error code:35,好在不影响生成证书文件,就没理会,在具体项目中查看证书文件也更新最新文件,继续访问目标网址,发现直接DNS_PROBE_FINISHED_NXDOMAIN,无法访问,手机端访问也是502,在nginx重启时候还报错了前端配置文件问题,屏蔽相关代码,网站仍然不通,让前端本地跑项目反馈可以跑通(由于前端请求的API是目标域名的二级域名,所有不受影响,这期间还排查了管理端也是二级域名也能正常工作),再考虑应该还是域名解析DNS问题,后边想到之前该项目部署过阿里云waf,通过相关命令在服务器查看域名解析情况,果然域名CNAME还是WAF的地址,遗漏了这个环节,后边将域名解析的waf删除,重新重启nginx,至此项目正常可以访问。

从以上过程,可以总结我们针对问题的思路,如何发现问题,找到问题的因素,一一验证排查,期间由于WAF关闭较早,SSL证书没过期,没有及时排查到DNS解析的问题,其实中间还浪费了部分时间,针对该问题,以下相关知识点做个记录,为后来人起个指引作用,反观解决过程,其实问题点很简单,只是没有一开始及时发现。

具体细节流程

  • zeroSSL邮件提醒

在这里插入图片描述

  • 网站不通
最低0.47元/天 解锁文章

200万优质内容无限畅学
全国职业院校技能大赛网络建设与运维赛项赛题()
yuhongkui的专栏
04-30 5523
全国职业院校技能大赛网络建设与运维赛题()、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
HCIE-Cloud题库
stqer的博客
08-09 4349
⒉.使用华为BCManagerbAckup进行数据备份并采用LAN-Free组网模式,当用户备份台虚拟机时,生产存储会执行什么操作?A.向备份存储发送备份数据(正确答案)B.向备份服务器发送备份数据C.向虚拟化环境发送备份数据D.向备份代理发送备份数据4.FusionCompute与FusionSphereOpenStack对接的,FusionCompute的管理网络必须与FusionSphereOpenStack的哪个网络互通?A.external om(正确答案).........
代理,缓存证书
weixin_43931372的博客
02-13 1178
1.正向代理:请求方能知道正在使用代理服务器(VPN) 2.反向代理:请求方是意识不到代理服务器的存在的。 缓存 强制缓存:假如缓存过期,就不发请求,直接用本地缓存。 协商缓存:发个版本号(修改时间),版本号相同,用缓存。 keep-live:timeout:过去时间;max:单次连接允许的最大请求次数。 存在性能问题。(串行问题,发生阻塞问题) HTTP2.0—> 1.解决性能问题(multiplex —> 多路复用) 2.压缩请求头(HPACK) 摘要算法(非对称加密摘要,原文生成摘要
Centos SSL 过期问题三个解决方案
dcj3sjt126com的专栏
01-18 1815
解决方案地址: http://www.megaleecher.net/SSL_Certificate_Verification_Error_in_Linux#axzz3P9axfRfp   返回错误信息如下: fatal: unable to access 'https://github.com/gmarik/Vundle.vim.git/': SSL certificate probl...
Linux中安装或开启nginx报错Failed to start A high performance web server and a reverse proxy server.
qq_59125846的博客
05-09 4747
出现如图所示错误,而且使用ss -nat命令查看服务时也没有出现nginx的80端口。我的解决办法是把原先的nginx卸载掉。同样也可以访问nginx首页了。等待安装完成之后再查看服务。然后再重新安装nginx。
acme证书相关错误
weixin_43154931的博客
04-16 1748
因为我的dns解析是在aliyun做的,通过设置dns服务器来结局?通过 指定 --dns dns_ali。
ubuntu安装nginx报错:Failed to start A high performance web server and a reverse proxy server
荒野雄兵的专栏
03-14 1万+
环境 系统: 阿里云Ubuntu18.04 TLS nginx版本: 1.14.0 问题描述 出于某些原因,nginx来来回回装了好几遍,最后出现的这个报错: Failed to start A high performance web server and a reverse proxy server 完整报错信息如下: $ systemctl status nginx * nginx.service - A high performance web server and a rev
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
HCIE-Cloud笔试
stqer的博客
07-01 2361
前言: 目录按照HCIE-Cloud官方培训教材V2.0进行制定,通过笔试考点挂钩HCIE-Cloud官方培训教材V2.0中的知识,相互强化记忆 1、优点:基本笔试的知识分类,是按照该教材的目录大纲分类。 2、缺点:该教材知识点不能全覆盖到笔试考点,换言之,笔试考点超过教材中的内容,需要引入其他书本。 3、资料:HCIE-Cloud培训教材及实验V2.0 链接:https://pan.baidu.com/s/14J6mLz1lOFPXqGKMw9379Q 提取码:2nyh 4、认证概述: HCIE-Clou
linux 和 window的nginx.conf(ssl+https+缓存)
weixin_41987908的博客
04-20 604
linux 的nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid /usr/local/nginx/logs/nginx.pid; ...
删除java证书_ssl – 清除Java证书缓存(强制重新加载证书)
weixin_42361112的博客
02-16 1649
默认的Java密钥库位置是主目录下的.keystore文件(user.home系统属性),因此除非您另外指定Java应用程序的外观.试试跑步:$keytool -list -keystore ~/.keystore -storepass changeit -v查看过期证书是否在那里.如果要指定要使用的其他标识密钥库,则可以使用以下系统属性执行此操作:javax.net.ssl.Keystore=...
【折腾笔记】雷池WAF社区版自动SSL续签
小小笔记大大用处
09-24 1615
由于雷池WAF社区版本的证书不支持通配符域名申请,所以我们使用ACME进行域名申请并实现自动续。下面我将用Debian 12 的系统进行演示安装ACME客户端和以及使用它完自动续。ACME是"Automatic Certificate Management Environment"(自动证书管理环境)的缩写,它是种用于自动化管理和获取SSL/TLS证书的协议。
Web安全扫描:如何解决可高速缓存SSL页面漏洞
最新发布
记录学习的过程
02-12 465
*使用浏览器开发者工具:**通过浏览器的开发者工具,查看网络请求的响应头,确认是否有缓存相关的指令。**测试缓存行为:**通过多次访问同页面,观察页面内容是否被缓存。**OWASP ZAP:**款开源的Web应用安全扫描工具,支持自动化扫描和手动测试。**定进行安全扫描:**使用Web安全扫描工具定检查网站,确保没有页面被错误地缓存。**设置正确的HTTP响应头:**确保服务器返回的HTTP响应头中包含禁止缓存的指令。**Nmap:**网络扫描工具,可以结合NSE脚本检测缓存问题
nginx修改配置文件后使用reload重启失败问题
qq_40192926的博客
05-24 2679
今天修改了nginx的配置文件,然后执行reload 操作之后导致了nginx出现问题 排查之后发现后台有多个nginx进程,推测可能是多个nginx进程导致了nginx出现运行上的混乱。 解决方法:ps -ef | grep nginx ,找到nginx的进程, 杀掉所有nginx进程。重新启动nginx即可解决问题, 总结:总得来说应该是属于部署服务器规范问题,reload 实质并没有杀死进程...
Chrome 谷歌浏览器清除HTTPS证书缓存
weixin_34343000的博客
07-09 1万+
在地址栏输入 chrome://net-internals/#hsts 找到下图中的输入框,输入对于的域名执行删除就行了
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的个使用场景,默认端口443,而且般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
Linux生成SSL证书 配置https证书 自动续签
缘来侍你的博客
08-17 1228
官方文档 安装acme.sh curl https://get.acme.sh | sh 如果此方式安装失败,可以使用 git 安装 git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install 安装过程中会自动为你创建 crontab 定时任务, 每天 0:15 自动检测所有的证书, 如果快过期了, 需要新, 则会自动证书crontab -l 15 0 * * *
Xcode如何清理缓存证书
学如逆水行舟
02-03 3298
我们用了段时间后,就该把证书缓存什么的清理下,不然造成什么紊乱了什么的总归不好,随着Xcode7以后可以免费真机测试之后,手机上的证书是很多的,怎么清理呢,单击finder---->GO------>Go to foder---->在文本框中输入:~/Library/MobileDevice/Provisioning Profiles,进入证书这个文件夹,选择需要删除的,delete就好。
ssl-key-match: SSL证书与RSA私钥匹配性验证工具
资源摘要信息: "ssl-key-match" 是个用于验证 SSL 证书与 RSA 私钥是否匹配的 JavaScript 库。它确保输入的字符串或文件是以 PEM 格式编码的 X509 证书和 RSA 私钥,并且它们是匹配的对。此外,此工具还检查 RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ifanatic

觉得对您有用,可以友情打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值