【Azure 應用服務】訪問App Service突然出現 ERR_SSL_PROTOCOL_ERROR錯誤的解答

問題描述

在中國區的Azure  App Service服務中，新創建的站點突然訪問出現 “ This site can’t provide a secure connection，xxxxxx.chinacloudsites.cn sent an invalid response.  ERR_SSL_PROTOCOL_ERROR”

 

問題分析

從網絡方面分析，先通過nslookup對域名進行解析，然后使用tcping 域名。 如果結果沒有有效的發現，就需要使用WireShark來抓取網絡包。分析包中內容。

1） nslookup xxxxxx.chinacloudsites.cn  or nameresolver  xxxxxx.chinacloudsites.cn 

 

2）tcpping xxxxxx.chinacloudsites.cn  or tcpping xxxxxx.chinacloudsites.cn:443

 3) 抓取網絡包， Window環境中可以參考文章（ 在Windows環境中抓取網絡包(netsh trace)后，如何轉換為Wireshark格式以便進行分析 ）， 而Linux中，可以使用指令：tcpdump

How can I capture a network trace?
####################################
 On Windows
    • Wireshark https://www.wireshark.org/download.html 
    • Netsh (if wireshark cannot be installed) https://techcommunity.microsoft.com/t5/iis-support-blog/capture-a-network-trace-without-installing-anything-amp-capture/ba-p/376503
 On Linux
    • TCPDump
    sudo apt-get install tcpdump (Debian) //installation command
    yum install tcpdump –y (RedHat) //installation command
    https://www.tcpdump.org/manpages/tcpdump.1.html 
    tcpdump –D //list network interface
    sudo tcpdump -i eth0 -w capture.pcap //capture all traffic from interface eth0
CTLR+C to stop capturing

分析后，就發現一個關鍵信息：TLS連接被403 Forbiden，而顯示的內容位上海藍雲阻斷頁面27.

通過HTTP的方式訪問站點，果然，獲取到ICP備案提醒。

 

 后續，就需要根據法律要求，進行ICP備案。

 

參考文檔

應用服務備案消息：https://www.azure.cn/support/icp/WebApp/index.html 

ICP備案網站：https://icp.cloud.21vianet.com/

ICP Registration Website: https://icp.cloud.21vianet.com/

ICP備案熱點問題： https://www.azure.cn/support/icp/icp-faq/

ICP Registration FAQ: https://www.azure.cn/support/icp/icp-faq/