出现异常的方式
相同配置的两台nginx服务器,其中一台访问正常。其中一台访问的时候,浏览器502.由于证书都是自签名,并且配置文件和证书文件都是直接拷贝过去,基本排查配置的问题。
错误机器的异常日志/var/log/nginx/error.log
隐藏了部分IP和host,采用xxxx代替,其中基本错误都是这种类型
|
|
正常机器没有出现异常。
解决问题思路
可以看出,在访问 https://10.1.152.9:8444/platformService?wsdl 内部地址时,出现了异常,那该地址去控制台访问,
wget https://10.1.152.9:8444/platformService?wsdl,发现异常如下:
|
|
在正常机器 10.1.152.8 访问 wget https://10.1.152.8:8444/platformService?wsdl:
|
|
由于不是很严格的自签名证书,正常的异常。
解决方法:
系统版本号:RHEL / CentOS 6.5
Root Cause: The OpenSSL library available and installed by default on RHEL/CentOS 6.5 has a bug. Refer to BUG for detailed information on the bug.
大意是该版本的系统的openssl有bug需要升级
1.查看系统openssl版本:
|
|
2.升级系统版本:
yum -y upgrade openssl
openssl-1.0.1e-57.el6.x86_64
升级后浏览器访问恢复正常!