Cloudflare CNAME 链接给出 ERR_QUIC_PROTOCOL_ERROR

问题描述 投票:0回答:1

我不确定这是否 100% 与跨多个 DNS 提供商的 CNAME 链接相关。我有以下设置:

  1. DNS 提供商 Gandi 托管域名 g-example.com
  2. DNS 提供商 Cloudlfare 托管域名 c-example.com
  3. 网站在 aws eks 上运行,负载均衡器位于 lb-aws.com

有效的设置:

  1. Cloudflare 上的 CNAME 条目 www.c-example.com > lb-aws.com
  2. Cloudflare 上的代理模式已打开
  3. 在浏览器中打开www.c-example.com

不起作用的设置:

    Gandi 上的 CNAME 条目
  1. www.g-example.com > proxy.c-example.com
    2. Cloudflare proxy.c-example.com > lb-aws.com 上的 CNAME 条目
    3. Cloudflare 上的代理模式已打开
    4. 在浏览器中打开
  4. www.g-example.com
通过此设置,我收到错误

ERR_QUIC_PROTOCOL_ERROR

。任何提示/信息都将受到高度赞赏。 kubernetes 集群上的两个入口配置是相同的(并且没有提供 ssl 证书)。

cloudflare
1个回答
0
投票
在 Cloudflare 上关闭 HTTP/3:Cloudflare 的代理可能会强制使用 HTTP/3,而 Gandi 的 DNS 设置可能无法顺利处理。在 Cloudflare 中(暂时)禁用 HTTP/3 可以帮助查明这是否是问题所在。

SSL 模式:确保 Cloudflare 目前设置为“灵活”SSL,因为您的负载均衡器上没有证书。这可以避免 SSL 不匹配。

刷新 DNS:为两个域设置较低的 TTL(1 分钟),然后刷新 DNS 缓存。如果过时的记录造成干扰,这会有所帮助。

检查负载均衡器日志:查看来自

www.g-example.com 的请求是否到达您的负载均衡器。如果不是,问题可能出在 Cloudflare 和 Gandi 之间的 DNS 路由。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.