我有一个 GKE 集群,其中 Ingress Nginx 控制器连接到 GCP 中的内部负载均衡器。 TLS 终止发生在 Ingress 端。
我有 2 个网络:A 和 B。网络 A 中的计算机能够使用 TLS 连接到我的 Portal.company.com,但网络 B 中的计算机超时。如果我从我的
portal.company.com
中删除 TLS,两个网络都能够连接。
查看入口 nginx 日志,我在网络 B 上遇到 SSL 握手问题,请参阅:
2024/12/13 15:29:07 [debug] 1146#1146: *2777605 lua_certificate_by_lua: handler return value: 0, cert cb exit code: 1
2024/12/13 15:29:07 [debug] 1146#1146: *2777605 SSL_do_handshake: -1
2024/12/13 15:29:07 [debug] 1146#1146: *2777605 SSL_get_error: 2
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL handshake handler: 0
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL_do_handshake: -1
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL_get_error: 6
2024/12/13 15:29:37 [info] 1146#1146: *2777605 peer closed connection in SSL handshake while SSL handshaking, client: 10.10.13.92, server: 0.0.0.0:443
我认为问题可能与证书或防火墙设置有关。