没有公网的cvm通过IE访问同地域cos https链接一直转圈的解决方案

2022-07-01 11:37:32 浏览数 (1)

没有公网的cvm访问同地域cos是走内网的,很方便,但是cos链接一般是https的,在没有公网的cvm里用IE浏览器是一直转圈

异常抓包:

正常抓包:

正常的很快,访问卡住的情况,等1分钟以上,等下次就正常了,但关闭IE再访问又是卡住一分钟以上,继续访问就正常,关闭IE再打开又这样。

而其他浏览器比如chrome、firefox,包括powershell命令行wget 下载https文件,都正常

深入研究发现,因为IE有个通过公网校验https证书是否吊销的机制,默认是开启的,去掉√就能正常访问https了

https本就需要在公网环境下访问,如果是没有公网的cvm通过内网访问同地域cos,建议用http访问,c# sdk的话,在代码上启用下http:

CosXmlConfig config = new CosXmlConfig.Builder().IsHttps(false)

没公网,IE访问cos,非要用https,那就执行下这3句命令操作注册表2对键值关闭下证书校验,跟上图去掉√是一样的效果

reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 0 /f

reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x23e00 /f

如果要加回√,那就执行下另外3句(注意,一对键值一个是0、一个是1,另外一对键值一个是0x23e00 、一个是0x23c00)

reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f

reg add "HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x23c00 /f

0 人点赞