高防和Web防火墙的SNI问题排查方法

2023-12-02 13:12:37 百科 悟空
  筋斗云本文主要介绍的高防和Web防火墙的SNI问题排查方法,希望对大家有所帮助!
  
  问题描述
  

  1.Android浏览器、APP或Windows平台浏览器访问HTTPS网站提示 服务器证书不可信/无法访问/服务器证书不是源站的证书,同时iOS客户端访问正常。常见报错信息如下。


  

  2.证书信息如下。


  
  3.用户的多个HTTPS网站前接入了反向代理,在接入WAF/高防后导致网站不可访问,而绕过WAF/高防可以访问。
  
  问题原因
  
  客户端不支持SNI,需要升级或做第三方适配。
  
  解决方案
  
  1.在客户端抓包,查看TLS握手的数据包是否有SNI扩展。
  
  2.在反向代理服务器上,分别抓取客户端经过WAF/高防访问和绕过WAF/高防访问的数据包,查看是否有SNI扩展,如果前者没有而后者有,则是Tengine不支持SNI功能导致。
  
  3.Tengine短期内无支持SNI计划,建议用户使用HTTP回源。
  
  以上就是小编给大家分享的“高防和Web防火墙的SNI问题排查方法”,如果亲们还有什么不清楚的问题,可以直接咨询我们的在线技术客服!筋斗云期待与您合作!

发表评论: