【待反馈】无法访问
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.3
系统版本:
CentOS 7.6.1810 x86_64(Py3.7.9)
问题描述:
两个Java项目,分别两个域名访问,正式环境 www.***.com.cn测试环境 test.***.com.cn域名已绑定 并且已配置ssl 操作前正常访问
操作1 安装docker并启动 (通过面板)
操作2 安装日志监控镜像 skywalking
命令如下:
docker run --name oap-p 11800:11800 -d apache/skywalking-oap-server:10.0.1 docker run --name skyui --link oap -p 9900:8080 --restart always -d -e SW_OAP_ADDRESS=http://oap:12800 -e SW_ZIPKIN_ADDRESS=http://oap:9412 apache/skywalking-ui:10.0.1
操作3 下载agent到test环境目录 与jar放在同路径
操作4配置启动命令并保存启动,命令如下java -Dskywalking.agent.service_name=myapp -Dskywalking.collector.backend_service=127.0.0.1:11800 -javaagent:/opt/cdz/skywalking-agent/skywalking-agent.jar -jar /opt/cdz/ruoyi-admin.jar --server.port=8080--spring.profiles.active=dev
描述: jar在主机 没有使用容器 使用127.0.0.1:11800 连接日志收集容器
操作结果jar正常启动 日志正常收集
影响:微信小程序使用https://test.***.com.cn 不能正常访问
还原操作:
措施1:关闭docker服务
去除agent
重新启动项目 启动命令 java -jar /opt/cdz/ruoyi-admin.jar --server.port=8080 --spring.profiles.active=dev
仍然报如下错误
措施2:关闭ssl证书,重启,再开启ssl证书,再次重启
还是报错如下错误
其他描述:ssl证书没问题,也没过期,域名绑定正确。浏览器中打开,报错误,可以强制访问,但访问到的是正式环境。。
相关截图(日志、错误):
(in promise) MiniProgramError
{"errno":600001,"errMsg":"request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID","config":{"baseURL":"https://test.***.com.cn","method":"GET","url":"/system/homecard/list","params":{},"custom":{"showLoadMask":false,"loadingTime":240},"header":{"Mini":1,"accept-language":"zh-Hans","timestamp":1722341761441,"Authorization":"eyJhbGciOiJIUz*********A"},"paramsSerializer":null,"timeout":60000,"dataType":"json","responseType":"text","fullPath":"https://test.****.com.cn/system/homecard/list"}}
Object
您好,您这个应该是您程序的错误,网站问题这个解决不了,
错误消息为"request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID"。这意味着在尝试访问https://test.***.com.cn/system/homecard/list时,证书的通用名称无效
运维技术阿闯 发表于 2024-7-31 11:52
您好,您这个应该是您程序的错误,网站问题这个解决不了,
错误消息为"request:fail -200:net::ERR_CERT_CO ...
这个直接在主机通过http://127.0.0.1加端口访问没有问题,不知道是什么导致的。唉 宝塔用户_fmryfm 发表于 2024-7-31 13:59
这个直接在主机通过http://127.0.0.1加端口访问没有问题,不知道是什么导致的。唉 ...
您好,检查一下docker的映射是否正常,配置之类的 运维技术阿闯 发表于 2024-7-31 16:17
您好,检查一下docker的映射是否正常,配置之类的
再次排查 确定问题:
java -Dskywalking.agent.service_name=myapp -Dskywalking.collector.backend_service=127.0.0.1:11800 -javaagent:/opt/cdz/skywalking-agent/skywalking-agent.jar -jar /opt/cdz/ruoyi-admin.jar --server.port=8080--spring.profiles.active=dev
只要Java 使用 skywalking 的agent 直接就访问不了, 去除agent 重启也不行.不知道是 宝塔问题还是agent问题。我另外一天服务器不使用宝塔就行. 宝塔用户_fmryfm 发表于 2024-8-3 09:08
再次排查 确定问题:
java -Dskywalking.agent.service_name=myapp -Dskywalking.collector.backend_serv ...
解决问题:
必须关一下外网映射 然后 开启,再启用ssl。但是为啥会有这种问题呢. 宝塔用户_fmryfm 发表于 2024-8-3 09:16
解决问题:
必须关一下外网映射 然后 开启,再启用ssl。但是为啥会有这种问题呢. ...
您好,您这边尝试直接使用ip形式,因为域名绑定的是公网固定ip而不是127方式 运维技术阿闯 发表于 2024-8-3 12:09
您好,您这边尝试直接使用ip形式,因为域名绑定的是公网固定ip而不是127方式 ...
域名肯定是公网,127是在服务器访问。今天修改权限 由www 修改为 root 之后,测试域名又无法访问,ssl失效,过段时间,访问测试域名,结果访问到的是正式环境。真是气疯了 真煞笔,各种重置,关闭ssl,关映射,开开关关,每次都是这样好多次,才能用 宝塔用户_fmryfm 发表于 2024-9-18 11:40
真煞笔,各种重置,关闭ssl,关映射,开开关关,每次都是这样好多次,才能用 ...
您好,让您感到不好的体验非常抱歉,容器呢,您在部署前就应该是要做好需要的,而且修改的话,容易导致容器被取消。这个是有提示的
页:
[1]