Непостоянная проблема с API / SSL
Я уже некоторое время работаю с API, с которым вызовы работают большую часть времени, но иногда (1-2 раза в день примерно в час, хотя это совершенно непредсказуемо, когда и как долго!) Я получаю следующее сообщение об ошибке:
«Произошла ошибка: SSL: ни одно альтернативное имя субъекта сертификата не соответствует имени целевого хоста 'api.
Кто-нибудь знает, как исправить это и / или предотвратить повторение этого?
альтернативное имя субъекта - это способ использования одного сертификата для нескольких виртуальных хостов - вы, по сути, получаете ошибку несоответствия имени при подключении к серверу, в какой-то момент вы подключаетесь к защищенному URL-адресу, о котором сертификат ничего не знает, вставьте все URL-адреса конечных точек API в эту проверку https: // www .digicert.com / help /
если у вас есть api myapi.example.com и подписанный сертификат, вы не сможете выполнять безопасные вызовы на myotherapi.example.com, если у вас нет s указано myotherapi.example.com в качестве альтернативного имени субъекта или у вас есть шаблонный сертификат.
тот факт, что он делает это только один раз в день, может быть связан с балансировкой нагрузки, если у вас есть 2 или более серверов в пуле с балансировкой нагрузки убедитесь, что разгрузка SSL применяется к обоим серверам - в противном случае балансировщик нагрузки может иногда направлять вас на хост с самоподписанным сертификатом (если вы зашифровали канал между балансировщиком нагрузки и хостами) - если серверы имеют балансировку нагрузки и SSL отключен для обоих серверов правильно - тогда убедитесь, что apache ServerName точно такое же, т.е. не api1.example.com и api2.example.com
в последнюю очередь убедитесь, что у вас есть только одна запись DNS, указывающая на виртуальный IP-адрес балансировщика нагрузки