gpt4 book ai didi

amazon-web-services - 如何解决 cloudflare CNAME 记录上的 521 错误

转载 作者:行者123 更新时间:2023-12-04 22:39:54 35 4
gpt4 key购买 nike

我之前已经这样做了十几次,但这一次,我似乎无法使用 HTTPS 连接到我的 Web 服务器。我创建了一个 AWS EKS使用 eksctl 的集群.我使用 kubectl 部署了我的部署和服务.我有正在端口 80 上解析的服务 URL .
我获取服务 URL,将它们放入 CNAME记录,Cloudflare 通过 http 解析但不是 https .我得到 521错误,当我接受端口 443 上的连接时在我的Kubernetes服务,我得到 SSL handshake错误。
让我感到困惑的是,我认为 Cloudflare 提供了 SSL层,但在端口 80 上使用我的服务 URL .似乎它正在重定向来自 cloudflare:443 的请求至my-eks-cluster:443 .
如何进一步调试以了解正在发生的事情?

最佳答案

由于您的集群可以正常工作并接受流量,因此最可能的原因是 Encription mode在您的 Cloudflare 配置中。
而且,根据您的帖子,您将禁用 https完全在起源方面:

The thing that confuses me is I thought Cloudflare provided an SSL layer but using my service URLs on port 80. It seems though that it's redirecting requests from cloudflare:443 to my-eks-cluster:443.


因此,您可能需要检查 SSL 设置以确保当前 Encription modeOff根据 Cloudlare 文档:
Encryption modes · Cloudflare SSL docs

Mode OffSetting your encryption mode to Off (not recommended) redirects any HTTPS request to plaintext HTTP.

关于amazon-web-services - 如何解决 cloudflare CNAME 记录上的 521 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69528164/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com