Diagnosticando e Solucionando Problemas de SSL do Serviço Load Balancer

Se a verificação de integridade do servidor de backend falhar por causa do erro de SSL, pode ser indicativo do servidor de backend que está sendo configurado para aceitar SSL, mas o protocolo de verificação de integridade selecionado não corresponde ao do servidor de backend.

Se esse comportamento ocorrer, certifique-se de que você está usando a verificação de integridade não TLS em um servidor de backend que tem o TLS ativado.

Consulte Políticas de Verificação de Integridade para Balanceadores de Carga para mais informações.

Se você tiver falhas de handshake SSL nas métricas do Oracle Cloud Infrastructure, isso poderá indicar um problema de handshake SSL. Podem ocorrer problemas de handshake se o servidor de backend não for configurado para aceitar SSL. Consulte Métricas do Balanceador de Carga para obter informações de segundo plano.

As possíveis soluções incluem:

• Confirmar se o certificado do servidor de backend corresponde à autoridade de certificação informada.
• Garantir que todos os certificados da cadeia sejam fornecidos na ordem correta no campo Certificado.
• Garantir que você forneça a profundidade correta do certificado.

Consulte a seção sobre erros de handshake SSL em Erros Comuns do Balanceador de Carga para obter mais informações.

Se você receber uma falha com um erro 502 Bad Gateway, isso poderá indicar um problema de handshake SSL do servidor de backend. As possíveis causas para problemas de handshake SSL do servidor de backend podem incluir:

• O servidor de backend não está configurado para aceitar SSL.
• O certificado do servidor de backend é inválido.

As possíveis soluções incluem:

• Confirmar se o certificado do servidor de backend corresponde à autoridade de certificação informada.
• Garantir que todos os certificados da cadeia sejam fornecidos na ordem correta no campo Certificado.
• Garantir que você forneça a profundidade correta do certificado.

Consulte a seção sobre erros de handshake SSL do servidor de backend em Erros Comuns do Balanceador de Carga para obter mais informações.

Se você tiver uma falha de handshake SSL nas métricas do Oracle Cloud Infrastructure, talvez isso indique um problema de certificado SSL. Consulte Métricas do Balanceador de Carga para obter informações de segundo plano.

As possíveis causas de problemas no certificado SSL podem incluir:

• O certificado do cliente é inválido.
• O certificado do cliente não é considerado confiável.
• Uma profundidade de verificação de certificação de pareamento inválida.

As possíveis soluções incluem:

• Garantir que o certificado do cliente seja válido.
• Removendo o recurso Verificação da Certificação de Pares no listener.

Consulte a seção sobre incompatibilidades no par de chaves em Certificados SSL Gerenciados pelo Balanceador de Carga para mais informações.

Se você tiver um erro de resposta 400 ou se nenhum certificado SSL obrigatório aparecer nos logs de erro do balanceador de carga, isso poderá indicar um problema de certificado SSL do cliente. Esse erro pode resultar do cliente não enviar um certificado de cliente.

As possíveis soluções incluem:

• Atualizar o cliente para enviar o certificado correto do cliente.
• Removendo o recurso Verificação da Certificação de Pares no listener.
• Ajustar a profundidade da verificação do certificado.

Consulte a seção sobre como configurar verificação do certificado par em Certificados SSL Gerenciados pelo Balanceador de Carga para mais informações.

Se você receber uma falha com um erro 502 Bad Gateway, isso poderá indicar que o nome informado do host não corresponde ao esperado.

As possíveis soluções incluem:

• Configurar o cliente para usar o nome de host esperado.
• Configurar o certificado para corresponder ao nome de host enviado pelo cliente.

Consulte Certificados SSL Gerenciados pelo Balanceador de Carga para obter mais informações.

Se você não conseguir criar servidores de backend para um balanceador da carga existente nem adicionar novos servidores ao servidor de backend criado anteriormente no mesmo balanceador da carga, isso indicará um problema de listener virtual SSL.

Uma possível causa de problemas de listener virtual SSL é uma incompatibilidade de versões de TLS (Transport Layer Security). Se o comportamento ocorrer, compare as versões do TLS nos listeners.

Consulte a seção sobre erros de listener virtual em Erros Comuns do Balanceador de Carga para obter mais informações.