บรรจวบ เข้าสู่ระบบ
Score:0
Abhishek Rai avatar Server

ns-cloud-e2.googledomains.com ส่งคืน REFUSED

ธง ae
Abhishek Rai

ฉันพยายามใช้ HTTPS บนคลัสเตอร์ kubernetes บน Google Cloud Platform ฉันไม่เข้าใจว่าต้องตรวจสอบหรือค้นหาอะไรอีก ฉันใช้ใบรับรองที่จัดการโดย Google

ขุดออก

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> demo.abhikube.tk
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 59409
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; โฆษณา: 512
;; ส่วนคำถาม:
;demo.abhikube.tk. ใน

;; ส่วนคำตอบ:
demo.abhikube.tk. 300 ใน 35.190.47.137

;; เวลาสืบค้น: 47 มิลลิวินาที
;; เซิร์ฟเวอร์: 169.254.169.254#53(169.254.169.254)
;; เมื่อ: อาทิตย์ 12 กันยายน 10:00:45 UTC 2021
;; ขนาดผงชูรส rcvd: 61

สั่งการ:- openssl s_client -เชื่อมต่อ demo.abhikube.tk:443 -tls1_2

เชื่อมต่อแล้ว(00000003)
เขียน: errno=0
---
ไม่มีใบรับรองเพื่อน
---
ไม่มีการส่งชื่อ CA ของใบรับรองไคลเอ็นต์
---
SSL handshake อ่าน 0 ไบต์และเขียน 213 ไบต์
การยืนยัน: ตกลง
---
ใหม่ (ไม่มี) รหัสคือ (ไม่มี)
ไม่สนับสนุนการเจรจาใหม่อย่างปลอดภัย
การบีบอัด: ไม่มี
การขยายตัว: ไม่มี
ไม่มีการเจรจา ALPN
เซสชัน SSL:
    โปรโตคอล : TLSv1.2
    รหัส : 0000
    รหัสเซสชัน:
    เซสชัน-ID-ctx:
    กุญแจหลัก:
    ตัวตน PSK: ไม่มี
    คำใบ้ประจำตัว PSK: ไม่มี
    ชื่อผู้ใช้ SRP: ไม่มี
    เวลาเริ่มต้น: 1631440972
    หมดเวลา : 7200 (วินาที)
    ตรวจสอบรหัสส่งคืน: 0 (ตกลง)
    ความลับหลักเพิ่มเติม: ไม่

ฉันได้ลองหลายครั้ง แต่ Google ยังคงแสดงสถานะใบรับรองเป็น ล้มเหลวไม่สามารถมองเห็นได้. ฉันจะทำอะไรได้อีกเพื่อแก้ไขปัญหานี้ ฉันไม่เชี่ยวชาญเรื่อง ssl Google เอกสารกล่าวว่าหากการส่งคืนการยืนยันนั้นใช้ได้ก็ควรใช้งานได้ .. แต่ก็ไม่ได้ เวอร์ชัน HTTP ทำงานได้ดี

ฉันวิ่งตรวจสอบ https://dnssec-analyzer.verisignlabs.com/..it แสดง

ไม่พบบันทึก DS สำหรับ abhikube.tk ในโซน tk
    ns-cloud-e2.googledomains.com ส่งคืน REFUSED สำหรับ abhikube.tk/DNSKEY
    ns-cloud-e4.googledomains.com ส่งคืน REFUSED สำหรับ abhikube.tk/DNSKEY
    ns-cloud-e3.googledomains.com ส่งคืน REFUSED สำหรับ abhikube.tk/DNSKEY
    ns-cloud-e1.googledomains.com ส่งคืน REFUSED สำหรับ abhikube.tk/DNSKEY
121
0 + 0
cn flag
Håkan Lindqvist
ฉันไม่รู้เกี่ยวกับใบรับรองที่จัดการโดย Google (ปัญหาเหล่านี้ดูเหมือนจะเกี่ยวข้องกัน) แต่ชื่อโดเมนที่อ้างอิงในคำถามดูเหมือนจะไม่มีโซนที่เกี่ยวข้องในเนมเซิร์ฟเวอร์ ดังนั้นการตอบสนอง `REFUSED` ต่อการสืบค้น DNS ดูเช่น https://dnsviz.net/d/abhikube.tk/YT3hxw/dnssec/
1
ตอบกลับ
Abhishek Rai avatar
ae flag
Abhishek Rai
ฉันคิดว่านี่เป็นโดเมนฟรีที่ตั้งค่าบน freenom.com ซึ่งเป็นสาเหตุที่ใบรับรอง `ssl` ล้มเหลว ฉันไม่มีวิธีอื่นในการยืนยันสิ่งนี้บน kubernetes ฉันเดาว่าฉันจะต้องเลิกทำสิ่งนี้และซื้อโดเมน
0
ตอบกลับ
cn flag
Håkan Lindqvist
ไม่สามารถแก้ไขชื่อได้เนื่องจาก `abhikube.tk` ได้รับมอบหมายให้เป็น `ns-cloud-e1.googledomains.com` (ฯลฯ) แต่เนมเซิร์ฟเวอร์เหล่านั้นไม่มีโซนที่เกี่ยวข้อง ดูเหมือนว่า "มองไม่เห็นล้มเหลว" จะเกี่ยวข้องกับชื่อที่ไม่ได้แก้ไข: https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting
0
ตอบกลับ
Abhishek Rai avatar
ae flag
Abhishek Rai
ฉันได้สร้างโซนที่นั่น `demo.abhikube.tk` . นั่นคือโซนที่แมปกับ IP แบบคงที่ในตัวโหลดบาลานเซอร์ เลยไม่รู้ว่าปลายนั้นขาดอะไรไป
0
ตอบกลับ
Score:1
Anant Swaraj avatar Server
ธง cn
Anant Swaraj
  • ตรวจสอบให้แน่ใจว่าคุณได้ทำเสร็จแล้ว การตั้งค่า DNSSEC ที่ผู้รับจดทะเบียนของคุณคุณสามารถทำได้โดยสร้างระเบียน DS สำหรับโดเมนของคุณในโซนหลัก เพื่อให้ตัวแก้ไขทราบว่าโดเมนของคุณเปิดใช้งาน DNSSEC และสามารถตรวจสอบข้อมูลได้
  • อัปเดตระเบียน DNS A และ AAAA ของคุณให้ชี้ไปที่ที่อยู่ IP ของตัวจัดสรรภาระงาน ตรวจสอบ ที่นี่ เพื่อขอความช่วยเหลือ
  • ตรวจสอบให้แน่ใจว่าคุณไม่พลาดขั้นตอนใด ๆ ที่กล่าวถึง ที่นี่ ขณะจัดเตรียมใบรับรอง SSL ที่จัดการโดย Google และแนบใบรับรองของคุณเพื่อแก้ไขตัวจัดสรรภาระงาน
0 + 0
Abhishek Rai avatar
ae flag
Abhishek Rai
นี่คือมัน น่าเสียดายที่ฉันไม่สามารถทำเช่นนั้นได้เนื่องจาก Freenom ไม่รองรับ DNSSEC ในฐานะผู้รับจดทะเบียน คำตอบของคุณถูกต้อง .. แม้ว่า
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา