回调服务对应的域名使用防护产品后,wps服务非常不稳定

Viewed 8

最近我们发现,生产域名 www.xxx.com 开启web防护后。 经测试验证,开启防护后,wps服务打开文件非常不稳定。 有50%情况是不能打开文件的,打开文件页面一直在转圈圈。 注:我们自己的域名对应的 网站和服务 都是正常的。

一、未开启防护 域名直接解析到负载均衡公网ip,首次打开wps成功率为99.9% 使用 https://www.digicert.com/help/ 检测 域名,返回结果是成功的。

二、开启防护后 域名直接解析到web防护ip,首次打开wps成功率为50% 使用 https://www.digicert.com/help/ 检测 域名,返回结果是【Unable to connect】的。 但是我们域名对应的网站是正常的。
排查日志,给wps的回调地址接口也能正常返回结果。

期望可以有技术人员在线排查下,确认是什么原因的引起的

1 Answers

你好,从描述来看,未开启之前, 99.9%成功打开,开启防护后,打开防护后,wps成功率为50%,未看出是wps服务的问题。 如果tls证书校验不通过,肯定直接影响请求的handshake。 两点疑问,需要您确认:

  1. 如果digicert校验不通过,能不能大概率说明您的域名证书配置有问题呢?建议优先检查证书,让证书校验通过。
  2. 安全防护打开后,是否有拦截ip?请检查wps服务器的出口ip是否被安全网关拦截掉

如果还是不行,请提供打开文档,失败的情况下,对应请求的request-id,我将安排技术人员跟进。 request-id 查看方式教程

一、关于2个疑点的排查。 web防护厂商排查。1、digicert 证书校验没问题,是阿里云提供的证书,2、web防护对ip没有开启白名单拦截 二、有异常的x-request-id,仅提供几个,还有很多打不开的就不提供了 1、bfb76a29b442447863b36f2f7e7d8052 时间:2024.05.13 09:38 左右 。现象,页面显示 weboffice/v3/3rd/files/xxx :EOF 。 相同文件,在2024.05.13 10:00 左右,779e2559637048aa42578e4d14cd2faa ,就能正常打开了
2、a6ea8db36f7f427555605f307646d367 时间: 2024.05.13 09:40 左右。 现象:页面一直在转圈圈
3、cd252a5e0e06429d608d0410e3bf2287 时间: 2024.05.13 10:16 左右。 现象:页面一直在转圈圈,不能打开,持续了14分钟还不能打开,文件只有283kb