我最近从AWS ELB切换到HAProxy.我在负载均衡器(HAProxy 1.5dev19)上终止SSL.
自切换以来,我在HAProxy日志中不断收到一些SSL连接错误(占请求总数的5-10%).重复出现三种类型的错误:SSL握手期间连接关闭SSL握手期间超时SSL握手失败(很少发生这种情况)
我正在使用免费的StartSSL证书,所以我首先想到的是有些主机在接受此证书时遇到了问题,而且我之前没有看到这些错误,因为ELB没有提供日志记录.唯一的问题是一些主机最终确实有成功的连接.
我可以没有任何错误连接到服务器,所以我不知道如何在我的最终复制这些错误.
这听起来像是在握手中间(TCP RST或超时)的客户端.这在一定程度上是正常的,但是5-10%听起来太高了.它可能是证书问题; 我不确定它到底是怎么回事
发生在我身上的事情:
您是否看到有时成功但有时失败的个人主机?如果是这样,这不太可能是证书问题.当用户拒绝不受信任的证书时,我不确定连接是如何被拆除的.
您可以在HAProxy机器上使用Wireshark来捕获SSL握手并解析它们(您不需要解密会话以进行握手分析,尽管您可以使用服务器私钥).
| 归档时间: |
|
| 查看次数: |
22616 次 |
| 最近记录: |