Tham gia Đăng nhập
Điểm:0
Abhishek Rai avatar Server

ns-cloud-e2.googledomains.com trả về BỊ TỪ CHỐI

lá cờ ae
Abhishek Rai

Tôi đã cố gắng triển khai HTTPS trên cụm kubernetes trên Google Cloud Platform. Tôi không thể hiểu những gì tôi cần phải kiểm tra hoặc tìm kiếm. Tôi đang sử dụng chứng chỉ do Google Managed.

đầu ra đào

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> demo.abhikube.tk
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59409
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 512
;; PHẦN CÂU HỎI:
;demo.abhikube.tk. TRONG MỘT

;; PHẦN TRẢ LỜI:
demo.abhikube.tk. 300 TRONG MỘT 35.190.47.137

;; Thời gian truy vấn: 47 mili giây
;; MÁY CHỦ: 169.254.169.254#53(169.254.169.254)
;; THỜI GIAN: CN ngày 12 tháng 9 10:00:45 UTC 2021
;; KÍCH THƯỚC MSG rcvd: 61

Chỉ huy:- openssl s_client -connect demo.abhikube.tk:443 -tls1_2

ĐÃ KẾT NỐI(00000003)
viết: errno = 0
---
không có chứng chỉ ngang hàng
---
Không có tên CA chứng chỉ ứng dụng khách nào được gửi
---
Bắt tay SSL đã đọc 0 byte và ghi 213 byte
Xác minh: OK
---
Mới, (NONE), Mật mã là (NONE)
Đàm phán lại an toàn KHÔNG được hỗ trợ
Nén: KHÔNG CÓ
Mở rộng: KHÔNG CÓ
Không có ALPN nào được thương lượng
Phiên SSL:
    Giao thức: TLSv1.2
    Mật mã : 0000
    ID phiên:
    Phiên-ID-ctx:
    Khóa chính:
    Danh tính PSK: Không có
    Gợi ý nhận dạng PSK: Không có
    Tên người dùng SRP: Không có
    Thời gian bắt đầu: 1631440972
    Thời gian chờ: 7200 (giây)
    Xác minh mã trả về: 0 (ok)
    Bí mật tổng thể mở rộng: không

Tôi đã thử nhiều lần nhưng Google vẫn hiển thị trạng thái chứng chỉ là Thất bạiKhông hiển thị. Tôi có thể làm gì khác để khắc phục điều này? Tôi không phải là một chuyên gia về ssl. Tài liệu của Google cho biết nếu xác minh hoàn trả vẫn ổn thì nó sẽ hoạt động..nhưng không được. Phiên bản HTTP hoạt động tốt.

tôi đã kiểm tra https://dnssec-analyzer.verisignlabs.com/..it trình diễn

Không tìm thấy bản ghi DS nào cho abhikube.tk trong vùng tk
    ns-cloud-e2.googledomains.com trả về ĐÃ TỪ CHỐI cho abhikube.tk/DNSKEY
    ns-cloud-e4.googledomains.com trả về ĐÃ TỪ CHỐI cho abhikube.tk/DNSKEY
    ns-cloud-e3.googledomains.com trả về ĐÃ TỪ CHỐI cho abhikube.tk/DNSKEY
    ns-cloud-e1.googledomains.com trả về ĐÃ TỪ CHỐI cho abhikube.tk/DNSKEY
121
0 + 0
lá cờ cn
Håkan Lindqvist
Tôi không biết về chứng chỉ do Google quản lý (những vấn đề đó dường như có liên quan), nhưng tên miền được tham chiếu trong câu hỏi dường như không có bất kỳ vùng tương ứng nào trên máy chủ định danh, do đó, phản hồi `REFUSED` đối với các truy vấn DNS. Xem ví dụ: https://dnsviz.net/d/abhikube.tk/YT3hxw/dnssec/
1
Hồi đáp
Abhishek Rai avatar
lá cờ ae
Abhishek Rai
Tôi nghĩ rằng đây là một miền miễn phí được thiết lập trên freenom.com là lý do tại sao chứng chỉ `ssl` không thành công. Tôi không có cách nào khác để xác minh điều này trên kubernetes. Chà, tôi đoán tôi sẽ phải từ bỏ điều này và mua một miền.
0
Hồi đáp
lá cờ cn
Håkan Lindqvist
Tên này không giải quyết được vì `abhikube.tk` được ủy quyền cho `ns-cloud-e1.googledomains.com` (v.v.) nhưng các máy chủ định danh đó không có vùng tương ứng. Có vẻ như "không hiển thị" có liên quan đến tên không giải quyết được: https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting
0
Hồi đáp
Abhishek Rai avatar
lá cờ ae
Abhishek Rai
Tôi đã tạo một khu vực ở đó. `demo.abhikube.tk` . Đó là vùng ánh xạ tới IP tĩnh trong bộ cân bằng tải. Vì vậy, tôi không biết những gì còn thiếu từ cuối đó.
0
Hồi đáp
Điểm:1
Anant Swaraj avatar Server
lá cờ cn
Anant Swaraj
  • Đảm bảo rằng bạn đã hoàn thành Thiết lập DNSSEC tại công ty đăng ký của bạn, bạn có thể thực hiện việc này bằng cách tạo bản ghi DS cho miền của mình trong vùng chính để người phân giải biết miền của bạn được kích hoạt DNSSEC và có thể xác thực dữ liệu của miền đó.
  • Cập nhật cả bản ghi DNS A và AAAA của bạn để trỏ đến địa chỉ IP của bộ cân bằng tải, hãy kiểm tra đây để được giúp đỡ.
  • Đảm bảo rằng bạn không bỏ lỡ bất kỳ bước nào được đề cập đây trong khi cung cấp chứng chỉ SSL do Google quản lý và đính kèm chứng chỉ của bạn vào bộ cân bằng tải chính xác.
0 + 0
Abhishek Rai avatar
lá cờ ae
Abhishek Rai
Đây chính là nó. Rất tiếc, tôi không thể làm điều đó vì Freenom không hỗ trợ DNSSEC với tư cách là công ty đăng ký. Câu trả lời của bạn là đúng..mặc dù.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.