Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]
问题和解决
我这里先描述问题和解决方案吧。很多同学不太关心发生的背景。
问题表象
Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]问题解决方案
肯定是域名访问的证书问题,要么是https证书失效,要么是该域名没有申请https证书。 从这两个方面去考虑和解决即可。我们的解决方案是因为纯内网服务没有https证书,所以使用http域名访问解决。
问题描述
昨天晚上团队的小伙伴有个续期上线,上完之后群里沟通说完全兼容老业务,前端也做了兼融,即使前端不发布也不会有啥影响。然后大家就很欢快的回家了。
“如果不出意外的话意外就要出现了” -- 来自东方的神秘预言。结果意外来的很是及时,我当时还在回家的车上,收到了报警,紧接着测试同学就在群里开始反馈业务群里有人报问题了。当时心里那个“xxxxx”。其实通过手机也能看到是啥报警(下图),但是负责上线的同学没有遇到过类似的问题,我在群里问的时候是不是域名问题的时候他们说不是,反馈在和预发使用的同样的域名,预发没有问题。当时我就纳闷了,既然预发没有问题怎么到线上就有问题了,就在群里组织系统回滚,好在5分钟内止损了。
问题根因
1、域名证书问题。2、FeignClient Apollo加载问题。其实问题根因就是线上使用的是https访问依赖的服务,但是依赖的服务他是纯内网服务,没有申请https证书。导致使用https访问对方域名被拦截了。就是没有匹配到可用的证书。
但是为啥上线的同学说使用的是http访问呢。我就去看了下Apollo的地址配置。这一看就破案了,开始开发依赖方提供的就是http域名,但是开发同学以为线上都应该是https访问的就自己改成了https域名,导致出现了问题。结果报错之后直接改了Apollo的配置位http。但是还是不生效,有引出了另一个问题。是因为我们使用 FeignClient 进行http调用的,他只是在启动的时候加载一次,导致开发同学修改了Apollo配置之后没有生效。
一些思考
针对上面描述的问题还是有些感触的。
1、研发针对上线的疏忽,没有评估到到影响面。
2、上完线之后的验证,全部的同学针对上线完毕的验证没有做到位,但凡有一个人上完灰度验证一次就会复现该问题。
3、确实环境问题在我们平时的开发中不常遇见,但是遇到了就要知道大概的方面,所以我将本次问题记录下来,方面大家查阅。
最后,希望可以帮助到大家。
Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]相关推荐
- Certificate for doesn't match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 最近在调用第三方测试环境的时候日志中报Certificate for doesn't ...
- Certificate for <xx.xxx.xxx.xxx> doesn‘t match any of the subject alternative names: [xx.xxxx.xxxx.
1. 用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject al ...
- 用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
目录 1:HttpClient 的https证书验证请求问题 2: post请求示例 3: get请求示例 1:HttpClient 的https证书验证请求问题 最近用http 推送,用apache ...
- Certificate doesn't match any of the subject alternative names问题的解决
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn't match any of the subject alter ...
- Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
主要的原因是证书有问题,就是程序的IP地址和证书的IP地址不匹配. 这里是客户端报错,使用的是spring-ws 对应的Maven如下: <dependency><groupId&g ...
- 用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn’t match any of the subject alternativ
用exchage获取Outlook数据服务是因为证书问题导致,现在需要去除证书验证就可以访问了. ExchangeService service = new ExchangeServiceWithHo ...
- 【错误记录】Flutter 构建报错 ( Because xxx requires SDK version >=2.12.0-0 <3.0.0, versio | Dart SDK 版本低 )
文章目录 一.报错信息 二.问题分析 三.解决方案 一.报错信息 event sent after app closed: {id: 0, progressId: null, message: Run ...
- <导航定位与授时>青年学者论坛报告李子申教授的报告
直播回放在<导航定位与授时>微信视频号上有
- 阿里云下载镜像失败:ERROR: certificate common name “img.ucdl.pp.uc.cn” doesn’t match requested host name “mirr
分享一个大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来! 点击浏览教程 阿里云有一个镜像网站,网址是https://mirrors.aliyun.com/ ...
最新文章
- 美国国防部作战指挥系统桌面虚拟化案例视频(中文配音版)
- SCI2012年收录的中文期刊
- 使用Quick BI连接AnalyticDB for PostgreSQL数据源
- dnslog-server的概念
- Android BLE(3) ---FastBle解析
- 本地mysql数据库初始密码_忘记本地MySQL数据库密码的解决方法
- 电商数据库设计及架构优化实战(一) - 制定数据库开发规范
- docker入门与实战pdf_Docker-Kubernetes-k8s微服务实战视频教程+Docker技术入门精讲课程资料分享...
- 软件测试三五七原则,运动前必看!“三五七”原则和注意事项
- 企业互联网+转型实战:如何进行PB级别数据的架构变迁
- jsp网上零食销售网站系统
- 自己动手制作USB启动盘
- pycharm 连接SQL
- C# 截图ScreenCapture,保存
- CentOS 8 修改DNS地址
- Arduino +合宙ESP32C3 +1.8/1.44 寸TFT液晶屏驱动显示
- CDMA HERT平台分布式基站 DBS3900 CDMA
- FacesServlet (Java EEWTP/JSF问题的解决--java.lang.ClassNotFoundException: javax.faces.webapp.FacesServlet
- 夜神安卓模拟器怎么设置代理
- 《面向对象程序设计》2018年春学期寒假及博客作业总结