我之前已经这样做过十几次了,但这一次,我似乎无法使用 HTTPS 连接到我的 Web 服务器。我使用 eksctl 创建了一个 AWS EKS 集群。我使用 kubectl 部署了部署和服务。我有在端口 80 上解析的服务 URL。
我获取服务 URL,将其放入 CNAME 记录中,Cloudflare 通过 http 而非 https 进行解析。我收到 521 错误,当我在 Kubernetes 服务中接受端口 443 上的连接时,收到 SSL 握手 错误.
令我困惑的是,我认为 Cloudflare 提供了 SSL 层,但在端口 80 上使用我的服务 URL。看起来它正在将请求从 cloudflare:443 重定向到 my-eks-cluster:443。
如何进一步调试以深入了解正在发生的情况?
最佳答案
既然您的集群可以正常工作并接受流量,那么最可能的原因是您的 Cloudflare 配置中启用了加密模式。
并且,根据您的帖子,您将在源端完全禁用 https:
The thing that confuses me is I thought Cloudflare provided an SSL layer but using my service URLs on port 80. It seems though that it's redirecting requests from cloudflare:443 to my-eks-cluster:443.
因此,您可能需要检查 SSL 设置以确保当前加密模式 为关闭
根据 Cloudlare 文档: Encryption modes · Cloudflare SSL docs
Mode
OffSetting your encryption mode to Off (not recommended) redirects any HTTPS request to plaintext HTTP.
关于amazon-web-services - 如何解决 cloudflare CNAME 记录上的 521 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69528164/