那些遇到过的问题

AWS ELB 中“客户端 TLS 协商错误”激增的原因可能是什么?

Dan*_*din 5 amazon-ec2 amazon-web-services aws-elb

在过去的几天里,我们看到客户端 TLS 协商错误激增,并好奇是什么原因导致了这种错误。就上下文而言,这是一个经典的 ELB,我们有一个大容量应用程序,在峰值时每秒执行约 250,000 个请求,并遵循昼夜节律。

AWS监控截图

Dre*_*rey 1

访问日志(至少截至目前)不代表任何 TLS 协商错误,因此它们毫无用处。您可以检查/更改的内容:

  • 您的LB的SSL证书,
  • 如果您有较旧的客户端,请使用更广泛的 LB 侦听器策略来接受更多密码和 SSL_protocols,
  • 使用VPC 流量镜像在 EC2 上镜像客户端 LB 流量并进行更深入的调查。

归档时间:

查看次数:

6651 次

最近记录:

2 年 前
相关归档
如何为Amazon ECR配置自定义域名 14
如何使用node.js连接到ElastiCache群集 13
云形成完成后如何发送SNS通知? 11
Amazon Web Services (AWS) Cognito 错误“令牌不是来自此身份池的受支持提供商。” 11
代码构建失败,执行命令时出错:npm install。原因:退出状态 127 9
使用Projection Expressinos查询DynamoDB会降低读取容量单位消耗吗? 6
AWS放大身份验证...如何在成功的Auth.signIn上访问令牌? 6
如何运行AWS codeartifact登录并保留默认注册表 6
为EC2实例保留相同的IP地址 4
创建Amazon EC2 Linux实例的映像是否会导致停机? 3
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何将某些内容附加到数组中? 2895
如何检查字符串是否包含Bash中的子字符串 2332
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
为什么要使用getter和setter/accessors? 1472
enctype ='multipart/form-data'是什么意思? 1290
忽略git项目中的任何"bin"目录 1172
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
Vim最有效的捷径是什么? 1127
删除目录的符号链接 1063