我从我的客户端 PC 连接到网络服务器,它仅使用 HTTPS。
当我连接时,我在 TCPView(替代 netstat 的 sysinternals 工具)中看到了很多到 https 端点的 TIME_WAIT 连接。很多时候我看到 11 个连接在 TIME_WAIT 中停留了 2 分钟。这就是每次我提出请求时。2-4 个连接在 ESTABLISHED 中保持打开状态无论我设置服务器的时间有多长Keep-Alive: timeout=xx
后面的连接是可以的,它们被适当地重用。之前的连接建立并需要整整 2 分钟。
我使用 WireShark 捕获了流量,并在延迟连接的源端口上看到了正常的 FIN、ACK 等传递。我经常看到 Chrome 和 IE(它们都使用 Windows HTTP 堆栈)在任何带有真实数据的请求出现之前发出 6 个 TCP 请求。有效载荷很小(大约 2000 字节)。
Firefox 根本不发出这些请求......
还值得一提的是,该证书是自签名的,并且不会在浏览器中进行验证(Firefox 的处理方式与 chrome 完全不同)。
为什么我的浏览器会发出这些请求?为什么 Firefox 不发出这些 tcp 连接?
编辑,这是 Chrome 建立的第一个连接的转储(使用wireshark 捕获):
"https","0.000000",local-ip,dest-ip,"443","TCP","53890 > https [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8 SACK_PERM=1"
"53890","0.012749",dest-ip,local-ip,"53890","TCP","https > 53890 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1400 …我正在使用带有 Apache HTTP 反向代理(带有 的 mod_proxy ProxyRequests Off)的 IIS 网站。我想控制 apache 中的过期标头(不要问),但是 IIS 正在设置标头Expires: -1。
这会导致 mod_expires 忽略该请求,因为它已经有一个值。
我尝试了/sf/ask/555109831/ 中的解决方案,但它不起作用(早期的技巧不起作用)。
如何禁用 IIS 指定 Expires: -1?
或者
我如何强制 mod_expires 覆盖它(因为我使用 apache 作为反向代理,我应该能够做到这一点!)
我想通过使用 DNS 验证来使用 google 应用程序验证我的域名。这涉及使用谷歌生成的值制作 TXT 记录。
但是,我有“mydomain.com”的 CNAME 记录。如果我使用 nslookup 来查询 TXT 记录,它会告诉我我创建的这个 CNAME 并为我提供 CNAME 的 DNS 条目的 TXT 记录。
这是我的 DNS 注册商的问题还是正常行为?
apache-2.2 ×1
cname-record ×1
connection ×1
g-suite ×1
http-headers ×1
https ×1
iis ×1
time-wait ×1
txt-record ×1