知道创宇有每月100g的加速流量附带防火墙,利用cname加速后,可以有效加速访问速度,同时节省服务器流量(虽然本来就用不完),可以先通过服务器添加txt验证域名后再添加cname解析域名到知道创宇。

在知道创宇中配置cdn后频繁出现504错误一开始认为是因为缓存时间不足,但1h后依然跳出504检查日志后发现大量跳出错误

2025/03/10 14:31:32 [error] 203#203: *1592 cannot load certificate "data:": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE) while SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443

一开始查询该错误0909006C:PEM时普遍发现为ssl证书与秘钥位置不匹配,在1panel修改nginx配置文件后无法解决问题。更换ssl加密方式重新申请ssl证书后,依然无法解决问题。后面发现问题为未取源sni导致,开启取源sni后问题解决,网站能够正常访问。

原因归结为openresty创建网站时未设置默认网站无法提供证书给cdn进行缓存,添加取源sni后,cdn获取缓存即可访问该证书。

标签: none

This work by 满宇 is licensed under CC BY-NC-SA 4.0

上一篇: 第二周
下一篇: 当前的情况与对未来的一些考量

添加新评论