我有一个托管在 AWS 中国 ( https://app.bsdeducation.cn ) 的站点,该站点定期遇到 SSL 错误,特别是 ERR_SSL_PROTOCOL_ERROR。当前端应用程序向各种后端服务发出 HTTPS 请求时,就会发生这种情况。前端证书是使用 Let's Encrypt 创建的,前端是通过 CloudFront 提供的。后端服务(例如 Elastic Beanstalk 或 API Gateway)使用不同的子域(例如 api-r79.bsdeducation.cn)并使用通过 Amazon Certificate Manager 创建的不同证书。
这不是浏览器或机器特定的问题,可以通过清除浏览器缓存、修复日期和时间、禁用 QUIC 协议或更改防病毒设置来解决。
关于这个问题的一些观察:
- 它是间歇性的,即几个小时可能没有问题
- 刷新页面可以帮助解决该问题
- 已针对中国大陆境内的用户以及中国境外的用户进行了观察
- 使用 VPN 进入中国的非中国用户访问该站点仍然存在问题
- 它同时发生在班上的大多数学生身上,即它不是孤立于特定机器的一致问题
- 当问题出现在某人的机器上时,不影响其他HTTPS站点,甚至其他中文站点
不幸的是,AWS 中国 CloudFront 尚不支持 Certificate Manager 证书,因此我无法测试将相同证书用于前端/后端时会发生什么。无论如何,我不明白为什么前端证书应该对后端服务的请求有任何影响。
单独测试证书我认为它们没有问题。
有没有人对可能导致此问题的原因有任何见解?这会不会是中国的长城防火墙造成的?我们拥有 ICP 许可证,我们的服务均已在 ICP Recordal 注册。
谢谢你。