問題描述
在中國區的Azure App Service服務中,新創建的站點突然訪問出現 “ This site can’t provide a secure connection,xxxxxx.chinacloudsites.cn sent an invalid response. ERR_SSL_PROTOCOL_ERROR”
問題分析
從網絡方面分析,先通過nslookup對域名進行解析,然后使用tcping 域名。 如果結果沒有有效的發現,就需要使用WireShark來抓取網絡包。分析包中內容。
1) nslookup xxxxxx.chinacloudsites.cn or nameresolver xxxxxx.chinacloudsites.cn
2)tcpping xxxxxx.chinacloudsites.cn or tcpping xxxxxx.chinacloudsites.cn:443
3) 抓取網絡包, Window環境中可以參考文章( 在Windows環境中抓取網絡包(netsh trace)后,如何轉換為Wireshark格式以便進行分析 ), 而Linux中,可以使用指令:tcpdump
How can I capture a network trace?
####################################
On Windows • Wireshark https://www.wireshark.org/download.html • Netsh (if wireshark cannot be installed) https://techcommunity.microsoft.com/t5/iis-support-blog/capture-a-network-trace-without-installing-anything-amp-capture/ba-p/376503 On Linux • TCPDump sudo apt-get install tcpdump (Debian) //installation command yum install tcpdump –y (RedHat) //installation command https://www.tcpdump.org/manpages/tcpdump.1.html tcpdump –D //list network interface sudo tcpdump -i eth0 -w capture.pcap //capture all traffic from interface eth0 CTLR+C to stop capturing
分析后,就發現一個關鍵信息:TLS連接被403 Forbiden,而顯示的內容位上海藍雲阻斷頁面27.
通過HTTP的方式訪問站點,果然,獲取到ICP備案提醒。
后續,就需要根據法律要求,進行ICP備案。
參考文檔
應用服務備案消息:https://www.azure.cn/support/icp/WebApp/index.html
ICP備案網站:https://icp.cloud.21vianet.com/
ICP Registration Website: https://icp.cloud.21vianet.com/
ICP備案熱點問題: https://www.azure.cn/support/icp/icp-faq/
ICP Registration FAQ: https://www.azure.cn/support/icp/icp-faq/