Risoluzione dei problemi relativi a SSL per il load balancer

Se il controllo dello stato del server backend non riesce a causa dell'errore SSL, potrebbe essere indicativo del fatto che il server backend configurato per accettare SSL, ma il protocollo di controllo dello stato selezionato non corrisponde a quello del server backend.

Se si verifica questo comportamento, confermare che si sta utilizzando il controllo dello stato non TLS su un server backend con TLS abilitato.

Per ulteriori informazioni, vedere Criteri di controllo dello stato per i load balancer.

Se si verificano errori di handshake SSL nelle metriche di Oracle Cloud Infrastructure, questo potrebbe indicare un problema di handshake SSL. È possibile che si verifichino problemi di handshake se il server backend non è configurato per accettare SSL. Per informazioni generali, vedere Metriche del load balancer.

Le soluzioni possibili includono:

• Verificare che il certificato del server backend corrisponda all'autorità di certificazione fornita.
• Garantire che tutti i certificati della catena siano forniti nell'ordine corretto nel campo Certificato.
• Garantire la corretta profondità del certificato.

Per ulteriori informazioni, vedere la sezione relativa agli errori di handshake SSL in Errori comuni del load balancer.

Se si verifica un errore con un errore di 502 gateway errato, questo potrebbe indicare un problema di handshake SSL del server backend. Le possibili cause dei problemi di handshake SSL del server backend possono includere:

• Il server backend non è configurato per accettare SSL.
• Il certificato del server backend non è valido.

Le soluzioni possibili includono:

• Verificare che il certificato del server backend corrisponda all'autorità di certificazione fornita.
• Garantire che tutti i certificati della catena siano forniti nell'ordine corretto nel campo Certificato.
• Garantire la corretta profondità del certificato.

Per ulteriori informazioni, vedere la sezione relativa agli errori di handshake SSL del server backend in Errori comuni del load balancer.

Se si verifica un errore di handshake SSL nelle metriche di Oracle Cloud Infrastructure, potrebbe essere indicativo di un problema di certificato SSL. Per informazioni generali, vedere Metriche del load balancer.

Le possibili cause dei problemi del certificato SSL possono includere:

• Il certificato client non è valido.
• Il certificato client non è attendibile.
• Profondità di verifica della certificazione peer non valida.

Le soluzioni possibili includono:

• Assicurarsi che il certificato client sia valido.
• Rimozione della funzione Verifica certificato peer sul listener.

Per ulteriori informazioni, vedere la sezione relativa alle corrispondenze delle coppie di chiavi in Certificati SSL gestiti da load balancer.

Se si verifica un errore di risposta 400 o non vengono visualizzati certificati SSL obbligatori nei log degli errori del load balancer, ciò potrebbe essere indicativo di un problema del certificato SSL del client. Questo errore può derivare dal client che non invia un certificato client.

Le soluzioni possibili includono:

• Aggiornamento del client per l'invio del certificato client corretto.
• Rimozione della funzione Verifica certificato peer sul listener.
• Regolazione della profondità di verifica del certificato.

Per ulteriori informazioni, vedere la sezione sulla configurazione della verifica dei certificati peer in Certificati SSL gestiti da load balancer.

Se si riceve un errore con un errore di 502 Bad Gateway, potrebbe essere indicativo che il nome host fornito non corrisponde a quanto previsto.

Le soluzioni possibili includono:

• Configurazione del client in modo che utilizzi il nome host previsto.
• Configurazione del certificato in modo che corrisponda al nome host inviato dal client.

Per ulteriori informazioni, vedere Certificati SSL gestiti dal load balancer.

Se non puoi creare server backend per un load balancer esistente né aggiungere nuovi server al server backend creato in precedenza all'interno dello stesso load balancer, questo è indicativo di un problema del listener virtuale SSL.

Una possibile causa di problemi del listener virtuale SSL è una mancata corrispondenza delle versioni di TLS (Transport Layer Security). Se si verifica un comportamento, abbinare le versioni TLS nei listener.

Per ulteriori informazioni, vedere la sezione sugli errori del listener virtuale in Errori comuni del load balancer.