一次 https 证书引起的 nginx 400 bad request 分析

最新推荐文章于 2024-06-29 02:23:54 发布
最新推荐文章于 2024-06-29 02:23:54 发布
阅读量4.1w 收藏 8
点赞数 2
分类专栏: 开发经验 文章标签: server nginx https tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011056389/article/details/52118261
版权
博客分析了一次因HTTPS证书问题导致nginx返回400 Bad Request的情况。问题源于服务器在建立连接时发送了错误的证书,与请求的域名不符。通过对网络流量的分析,发现nginx的配置导致了这个问题。此外,还探讨了部分Android设备由于不支持SNI导致的访问差异,并提供了临时解决方案和相关参考资料。
摘要由CSDN通过智能技术生成

1. 问题描述

在一台Server上部署有一个https的service(这个service用于为Android Client提供服务),之前一直正常,从某一天开始突然不能正常访问,有的机型一直在nginx中报 400 bad request, 有的则正常访问.
两个问题:
Question 1: 为什么一部分机型突然不正常了?
Question 2: 为什么是一部分机型正常,一部分机型不正常?

2. 环境描述

本台Server上部署了两套完全不相关的Service,都是使用https, 两套的证书完全不一样,并且不是同一个CA签发的,
上述出错的service是a.com下的service

server {
    listen 443
    server_name a.com
    ssl on
    ssl_certificate a.com.crt;
    ssl_certificate_key a.com.key;
    ...
}

server {
    listen 443
    server_name b.cn
    ssl on
    ssl_certificate b.cn.crt;
    ssl_certificate_key b.cn.key;
    ...
}

3. Q1分析

nginx的access log打出来 400, 可能是建立连接https连接的时候出错了,没有更详细的信息了,所以有以下分析
1. Server上使用tcpdump抓包, wireshark分析结果

tcpdump -w debug.pcap

这里写图片描述
过程10,Server下发了证书
过程15,Client报错, Alert(Level Fatal, Description: Certificate Unknown)

  1. 查看过程10中下发证书的详情
    这里写图片描述
    发现请求a.com过程中下发的证书竟然是b.cn的,难以置信,但是至少发现了不可理解的地方,然后google找到nginxg文档中有这样的解释:
Name-based HTTPS servers

A common issue arises when configuring two or more HTTPS servers listening on a single IP address:

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          443 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}
With this configuration a browser receives the default server’s certificate, i.e. www.example.com regardless of the requested server name. This is caused by SSL protocol behaviour. The SSL connection is established before the browser sends an HTTP request and nginx does not know the name of the requested server. Therefore, it may only offer the default server’s certificate.
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
iOS逆向与安全
08-12 2万+
https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
Nginx+tomcat配置https后出现400 Bad Request问题
sunlong12321的博客
11-29 1万+
因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下nginx+tomcat配置https的流程和我遇到的问题: 系统环境:Centos6.8 软件版本:nginx(1.12.1)   tomcat(7.0.78) nginx和tomcat
访问ingress nginx出现400报错
最新发布
运维Linux和python
06-29 569
序言 在k8s中,使用的比较多就是ingress nginx了,如果你不仔细看一些配置信息,那么就会出现一些意想不到的报错。 背景:当把nginx里面的服务迁移到ingress nginx之后,访问出现了400报错,如果是你,你会怎么来排查?400报错排查 1 收到问题当迁移完成之后,就有人报障说,访问全部出现出现400 bad request,第一时间看到这个状态码,那...
nginx配置反向代理或跳转出现400问题处理记录
weixin_34007886的博客
01-05 1327
  午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上服务器进行测试查看,打开nginx与ugwsi日志与配置,发现后端服务日志记录正常,而测试站点的访问日志有7百多M(才运行两三天没几个访问,几M的话才是正常现象),在浏览器里直接访问后端服务接口也...
nginx访问日志中的400错误说起
kaosini的专栏
12-25 2221
转载地址:http://www.shily.net/topic/speaking-from-400-error-in-nginx-access-logs/ 最近在整nginx+php+mysql的网站架设,发现nginx的access.log文件(也就是访问日志)中有大量的400错误,知道HTTP状态码的童鞋都知道这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请
Nginx正向代理请求https400
ibigboy
10-10 6851
如题,Nginx配置正向代理,请求https时报400,请求http时正常。 Nginx正向代理配置如下: #正向代理 server { resolver 8.8.8.8;#指定dns服务器 listen 30000; access_log D:/mysoft/nginx-1.17.3/logs/proxy_access.log; error_log D:/mysoft/nginx-1...
一次Nginx配置https报错400问题
sinat_25176913的博客
03-16 5943
一次Nginx配置https报错400问题
nginx服务器access日志中大量400 bad request错误的解决方法
09-30
主要介绍了nginx服务器access日志中大量400 bad request错误的解决方法,本文结论是空主机头导致的大量400错误日志,关闭默认主机的日志记录就可以解决问题,需要的朋友可以参考下
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
HTTP 400错误代表“Bad Request”,意味着客户端发送的请求不符合HTTP协议规范。在本文中,我们将深入探讨这种错误的常见原因以及如何进行分析和解决。 首先,我们可以通过分析Nginx的访问日志来查找问题线索。例如...
Nginx 502 bad gateway问题的解决方法
11-12
### Nginx 502 Bad Gateway 问题的解决方法 #### 一、问题概述 在Web服务器运维中,遇到“502 Bad Gateway”错误是较为常见的问题之一。此错误意味着Nginx作为反向代理服务器,在尝试访问后端应用服务器(如...
Nginx 502 bad gateway和Nginx 504 Gateway Time-out错误解决方法 错误解决办法
09-30
Nginx 502 Bad Gateway ...通过以上分析和解决方案,可以有效地处理Nginx的502 Bad Gateway和504 Gateway Time-out错误,提高服务器的稳定性和响应效率。在实际运维中,还需要根据具体环境进行调整,以实现最佳性能。
深入探讨:Nginx 502 Bad Gateway错误的解决方法
12-18
**Nginx 502 Bad Gateway错误的深入解析与解决策略** `Nginx 502 Bad Gateway` 错误通常出现在客户端发起请求后,Nginx 作为反向代理服务器尝试转发请求给后端应用服务器(如PHP-FPM),但后端服务器无法完成请求...
一次帮朋友处理nginx报错400 Bad Request No required SSL certificate was sent
踏上征程
12-19 2998
nginx配置了双向认证,客户端也开启了https认证,但是证书并没有提供客户端的ssl证书,禁用了客户端的证书验证成功解决。还有一种更直接的解决方法,直接禁用client证书认证。
Nginx映射restful路径带中括号报HTTP Status 400Bad Request
冰之杍的博客
05-30 2044
Nginx映射restful路径带中括号报HTTP Status 400Bad Request
nginx400 bad request 解决方法
热门推荐
z619193774的博客
04-05 2万+
nginx400 bad request 解决方法
Nginx 反向代理报400错误解决方法!
u012432389的博客
03-09 1950
server { listen 80; server_name localhost; charset utf-8; access_log logs/host.access.log main; location / { root html; index index.html index.htm; proxy_set_header Host $http_host; //此处要添加host头,将头信息返回服务器 } ...
nginx反向代理报400 Bad Request及ws://…无法连接的解决方法
qq_41101788的博客
04-25 3928
需要编辑nginx.conf文件,加上红色部分就行了 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid logs/nginx.pid; events ...
400 The plain HTTP request was sent to HTTPS port
summer_fish的专栏
10-20 5951
java redirect重定向https跳转http问题,如果https访问nginx通过nginx proxy_pass到http的tomcat服务正常能够访问,但是java redirect就跳转到http,导致报错“注:java redirect重定向主要是通过访问tomcat服务的请求head项来决定的,默认是http协议,域名是通过读取host地址,默认host中不包括访问端口。于是Nginx预计使用SSL交互,但原来的请求(通过端口80接收)是普通的HTTP请求,于是会产生错误。
http状态码(二)400报错
wzj_110的博客
12-17 5109
nginx是如何解析http。nginx常见400报错。
nginx 400 bad request
04-30
Nginx 400 Bad Request是指在使用Nginx服务器访问网站或资源时,请求出现错误或无效,导致服务器无法正确处理请求,从而返回400 Bad Request错误响应。出现这种情况的原因通常是客户端发送的请求数据格式或参数错误,或者请求的资源不存在或被服务器拒绝访问。 要解决这个问题,我们需要排除以下几个可能的原因: 1. 请求数据格式错误。如果请求数据格式不正确,如头部数据错误,那么服务器将无法正确解析请求。此时,需要检查请求头、请求方法、请求参数等是否正确,并根据需要进行修正。 2. 请求参数错误。如果请求包含不合法的请求参数,例如访问不存在的页面、使用不支持的请求方法等,通常会导致400 Bad Request错误。解决这种情况需要检查请求参数是否正确,确保参数的数据类型、格式、取值范围等都符合要求。 3. 资源不存在或被服务器拒绝访问。如果请求的资源不存在,或者被服务器拒绝访问,那么就会出现400 Bad Request错误。解决这种问题需要确认请求的资源是否存在,以及是否被服务器正确配置和授权访问。 综上所述,出现Nginx 400 Bad Request错误是因为客户端提交的请求出现错误或无效。要解决这个问题,需要检查请求数据格式、请求参数、请求的资源等是否正确,确保这些因素都符合服务器的要求。另外,可以考虑使用Nginx日志来记录详细错误信息,以便在遇到问题时能够快速进行排除和修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值