Diagnosticando e Solucionando Problemas de SSL do Serviço Load Balancer

Se a verificação de integridade do servidor de backend falhar por causa do erro de SSL, pode ser indicativo do servidor de backend que está sendo configurado para aceitar SSL, mas o protocolo de verificação de integridade selecionado não corresponde ao do servidor de backend.

Se esse comportamento ocorrer, certifique-se de que você está usando a verificação de integridade não TLS em um servidor de backend que tem o TLS ativado.

Consulte Verificações de Integridade para Balanceadores de Carga para obter mais informações.

Se você tiver falhas de handshake SSL nas métricas do Oracle Cloud Infrastructure, isso poderá indicar um problema de handshake SSL. Poderão ocorrer problemas de handshake se o servidor de backend não estiver configurado para aceitar SSL. Consulte Métricas do Balanceador de Carga para obter informações de segundo plano.

As possíveis soluções incluem:

• Confirmar se o certificado do servidor de backend corresponde à autoridade de certificação informada.

• Garantir que todos os certificados da cadeia sejam fornecidos na ordem correta no campo Certificado.

• Garantir que você forneça a profundidade correta do certificado.

Consulte a seção sobre erros de handshake SSL em Erros Comuns do Balanceador de Carga para obter mais informações.

Se você receber uma falha com um erro 502 Bad Gateway, isso poderá indicar um problema de handshake SSL do servidor de backend. As possíveis causas para problemas de handshake SSL do servidor de backend podem incluir:

• O servidor de backend não está configurado para aceitar SSL.

• O certificado do servidor de backend é inválido.

As possíveis soluções incluem:

• Confirmar se o certificado do servidor de backend corresponde à autoridade de certificação informada.

• Garantir que todos os certificados da cadeia sejam fornecidos na ordem correta no campo Certificado.

• Garantir que você forneça a profundidade correta do certificado.

Consulte a seção sobre erros de handshake SSL do servidor de backend em Erros Comuns do Balanceador de Carga para obter mais informações.

Se você passar por uma falha de handshake SSL nas métricas do Oracle Cloud Infrastructure, pode ser indicativo de um problema de certificado SSL. Consulte Métricas do Balanceador de Carga para obter informações de segundo plano.

As possíveis causas de problemas no certificado SSL podem incluir:

• O certificado do cliente é inválido.

• O certificado do cliente não é confiável.

• Uma profundidade de verificação de certificação de pareamento inválida.

As possíveis soluções incluem:

• Garantir que o certificado do cliente seja válido.

• Remover o recurso Verificação de Certificado de Pareamento no listener.

Consulte a seção sobre incompatibilidades de pares de chaves em Certificados SSL para Balanceadores de Carga para obter mais informações.

Se você tiver um erro de resposta 400 ou se nenhum certificado SSL obrigatório aparecer nos logs de erro do balanceador de carga, isso poderá indicar um problema de certificado SSL do cliente. Esse erro pode resultar do cliente não enviar um certificado de cliente.

As possíveis soluções incluem:

• Atualizar o cliente para enviar o certificado correto do cliente.

• Remover o recurso Verificação de Certificado de Pareamento no listener.

• Ajustar a profundidade da verificação do certificado.

Consulte a seção sobre como configurar a verificação de certificados de mesmo nível em Certificados SSL para Balanceadores de Carga para obter mais informações.

Se você receber uma falha com um erro 502 Bad Gateway, isso poderá indicar que o nome informado do host não corresponde ao esperado.

As possíveis soluções incluem:

• Configurar o cliente para usar o nome de host esperado.

• Configurar o certificado para corresponder ao nome de host enviado pelo cliente.

Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

Se você não puder criar servidores de backend para um balanceador de carga existente nem adicionar novos servidores ao servidor de backend criado anteriormente no mesmo balanceador de carga, isso indicará um problema de listener virtual SSL.

Uma possível causa de problemas de listener virtual SSL é uma incompatibilidade de versões de TLS (Transport Layer Security). Se o comportamento ocorrer, compare as versões do TLS nos listeners.

Consulte a seção sobre erros de listener virtual em Erros Comuns do Balanceador de Carga para obter mais informações.