我以前做过很多次,但这次,我似乎无法使用HTTPS连接到我的Web服务器。我使用eksctl创建了一个AWS EKS群集。我使用kubectl部署了我的部署和服务。我的服务URL在端口80上解析。
我把服务的URL放在CNAME记录中,Cloudflare通过http解析,而不是https。我得到521错误,当我在Kubernetes服务中接受443端口上的连接时,我得到SSL handshake错误。
让我困惑的是,我以为Cloudflare提供了一个SSL层,但我使用的是80端口上的服务URL。
如何进一步调试以深入了解发生了什么?
1条答案
按热度按时间yhived7q1#
由于您的集群可以正常工作并接受流量,因此最可能的原因是您的Cloudflare配置中启用了
Encription mode。而且,根据您的帖子,您将在源端完全禁用
https:让我困惑的是,我以为Cloudflare提供了一个SSL层,但使用的是我在端口80上的服务URL。
因此,您可能需要检查SSL设置,以确保当前
Encription mode为Off根据Cloudlare文档:Encryption modes · Cloudflare SSL docs
模式
Off将加密模式设置为**关闭(不推荐)**会将所有HTTPS请求重定向到纯文本HTTP。