Назад | Перейти на главную страницу

Как отладить, где теряется SSL-соединение?

Большая картина заключается в том, что я пытаюсь настроить SSL-соединение для поддомена, если я перейду на данный момент, если я перейду на небезопасный URL-адрес, веб-сайт работает, но если требуется https://sub.domain.com нет ответа от сервера:

Эта веб-страница недоступна ERR_CONNECTION_CLOSED

Это многогранный вопрос, поэтому, пожалуйста, дайте мне знать, если мне лучше разбить вопрос на небольшие куски. Также не стесняйтесь сообщить мне, будет ли что-то из этого лучше на StackOverflow. Вот как я вижу цепочку элементов, из которых складывается ситуация:

  1. SSL-сертификат, предоставленный startssl.com
  2. URL принадлежит Godaddy (не по моему выбору)
  3. CNAME указывает на виртуальную машину Microsoft Azure
  4. ВМ - это стандартный Ubuntu 14.04.2 LTS.
  5. Nginx настроен с использованием обратного прокси-сервера, чтобы указать два URL-адреса для разделения приложений на одном сервере.
  6. Приложение является Приложение Meteor развернут с mup.
  7. Nginx 'vhost' настроен таким образом для работы с метеором / сокетами.

Я пробовал несколько способов настроить SSL и отладить его:

Известные неизвестные:

По сути, мне нужна помощь в том, как я могу попытаться отладить, почему безопасный URL-адрес не обнаруживается линейным образом. Особенно в отношении второго неизвестного, поскольку в настоящее время я не знаю, где потеряно соединение / насколько далеко запрос в настоящее время попадает в кроличью нору.

Спасибо!

Да, это довольно серьезный вопрос. В самом общем смысле вы отлаживаете это так же, как и любую другую проблему, связанную с сетью: tcpdump чтобы увидеть, попадают ли пакеты туда, где им нужно, и есть ли у них ожидаемое содержимое, а затем вы проверяете журналы того, что получает пакеты, чтобы увидеть, как они обрабатываются.

Учитывая характер сообщения об ошибке, я подозреваю, что соединение устанавливается, а затем бесцеремонно закрывается. Будучи HTTP / HTTPS, я склоняюсь к неправильной конфигурации nginx, из-за которой порт 443 не использует SSL. Журнал ошибок nginx будет упоминать что-то подобное.