无公网的cvm通过IE无法访问cos https链接的解决方案
|
2019-05-17
没有公网的cvm访问同地域cos是走内网的,很方便,但是cos链接一般是https的,在没有公网的cvm里用IE浏览器是一直转圈
异常抓包:
正常抓包:
异常抓包:
正常的很快,访问卡住的情况,等1分钟以上,等下次就正常了,但关闭IE再访问又是卡住一分钟以上,继续访问就正常,关闭IE再打开又这样。
而其他浏览器比如chrome、firefox,包括powershell命令行wget 下载https文件,都正常
深入研究发现,因为IE有个通过公网校验https证书是否吊销的机制,默认是开启的,去掉√就能正常访问https了
https本就需要在公网环境下访问,如果是没有公网的cvm通过内网访问同地域cos,建议用http访问,c# sdk的话,在代码上启用下http:
CosXmlConfig config = new CosXmlConfig.Builder().IsHttps(false)
没公网,IE访问cos,非要用https,那就执行下这3句命令操作注册表2对键值关闭下证书校验,跟上图去掉√是一样的效果
reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 0 /f
reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x23e00 /f
如果要加回√,那就执行下另外3句
reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x23c00 /f
编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
