cfhttp를 사용하여 보안 연결을 통해 웹 서비스에 연결하는 데 문제가 있습니다. 나는 서버 키 스토어에 인증서를 잠시 후에 설치했고 모든 것이 잘 작동했다. 오늘 아침에 일이 멈췄습니다. 인증서에는 여전히 유효 기간이 있기 때문에 만료되지 않습니다. 나는 서버를 변경하지 않았다. 자궁 경부암이 상점에 있고 그것이 거기에 있는지 확인하기 위해 cacerts 파일을 검사했습니다. 어떤 일이 일어날 수 있었는지 아무도 모른다.보안 연결을 통한 cfhttp
문제점을 발견했습니다. 내가 최근에 부른 서비스는 내부 IP 주소를 변경했습니다. 이것은 내게 똑같은 CERT처럼 보이지만 사실은 다른 CERT를 변경했다. 저장하고 설치 한 cert와 우리는 사업에서 돌아온다.
문제가 발생할 수있는 몇 가지 이유가 있습니다. 불행하게도, "멈추는 작업"이외의 상황 (오류 메시지, 덤프 등)에 대한 더 자세한 정보는 우리가 실제로 당신을 도울 수 없습니다. 상태 코드와 메시지를 포함하여 CFTTP 범위의 덤프를 제공하십시오. 인증서 문제 일 경우 "피어가 인증되지 않았습니다"라는 응답 메시지가 표시됩니다. 그렇지 않으면 라우팅 (방화벽)에 문제가 있거나 목적지 서버가 CFTTP를 통해 액세스하기 위해 추가로 해결해야하는 HTTP 압축을 시작했을 수 있습니다.
오류의 원인을 파악한 후 범위를 좁힐 수 있습니다.
다음은 cfhttp 응답의 덤프입니다. 구조체 캐릭터 세트 \t [빈 문자열] ErrorDetail \t I/O 예외 : 포함한 FileContent \t 연결 실패를 인증되지 피어 헤더 \t [빈 문자열] MIME 형식 \t 파일의 MIME 유형을 확인할 수 없습니다. Responseheader \t 구조체 [empty] 상태 코드 \t 연결 실패. 상태 코드를 사용할 수 없습니다. 텍스트 \t 예 – ParklandBob
나는 항상이 경우 서버에서 데스크톱에 로그인하여 해상도, 홉, IP 주소 등을 확인합니다.
예를 들어 다른 쪽 서버의 IP 주소가 새 인 경우 DNS를 업데이트하지만 시간이 경과하거나 인스턴스가 다시 시작될 때까지 CF가 새 IP 주소를받지 못할 수 있습니다. 그것은 매우 오래 살 수 있습니다 (조정할 수는 있지만 기본적으로 길다).
또는 내부 DNS 서버가 실패 할 수 있습니다. 또는 서버가 로컬 (동일한 네트워크 내부)이지만 DNS가 올바르게 설정되지 않은 경우 "내부"주소가 필요할 때 "외부"주소를 얻을 수 있습니다.
HTTP 압축 (user1431209에 언급 됨)도 확인하는 것이 좋습니다. 또한 중간 인증서도 확인하십시오. 그게 전부입니다 :)
ColdFusion을 사용하지 않고 http 요청을 할 수 있습니까? 어쩌면 wget이나 브라우저를 통해 해볼까요? –
예, ColdFusion을 통해 보안되지 않은 http 요청을 할 수 있으며 브라우저를 통해 서비스를 호출 할 수 있습니다. – ParklandBob
SSL 트래픽을 차단하는 방화벽이있을 수 있습니까? –