https PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
nginx 에서, 무중단 서비스를 구성하기 위해,
upstream xxxapp {
server 127.0.0.1:8080;
server 127.0.0.1:8090;
}
upstream 을 여러개 두어, 한 서버에 두개의 어플리케이션이 동작하도록 구현이 되어있습니다.
해당 서비스는, 내부 서버에 호출을 하는데, 내부 호출을 https 로 호출시 발생하는 문제로 파악되었습니다.
내부 로컬에서 내부 로컬로 호출할 시, 굳이 443 으로 호출할 필요가 없을 듯 하여,
server {
listen 80;
server_name localhost;
location /xxx {
rewrite ^/xxx(/.*)$ $1 break;
proxy_pass http://xxxapp;
}
}
server {
listen 443 ssl http2;
server_name xxxx.net;
root /usr/share/nginx/html;
server_tokens off;
ssl_certificate /etc/nginx/SSL_2020/STAR.mobon.net.crt;
ssl_certificate_key /etc/nginx/SSL_2020/STAR.mobon.net.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
include /etc/nginx/default.d/*.conf;
server 에서 443 의 별개로, 로컬시에는 80 포트의 server 를 구축하였습니다. service nginx reload 시 1s 미만의 지연이 있을 수 있다고 하는데, scouter 셋팅 시 별도의 네트워크 오류는 발견되지 못했습니다.