编辑:我将此作为调试SSL的一个很好的例子.
最终分析:我们遇到了一个网络问题,其中一个路由器配置错误,导致路由器在CPU使用率上出现边界线.最初的几次握手没有固定它...然后随后的一次握手,并且当路由器过载时连接被丢弃.这是一个SSL问题,当它真的完全是另一回事.
外卖:当SSL在中间连接完全掉线时,请务必检查控制器中路由器的负载水平.
我已经有一段时间了,所以希望我能提供准确的图片.
我们在第三方提供商处拥有SVN和Git存储库.我们注意到每个都会间歇性地挂起,屏幕没有错误.在SVN的情况下,该过程必须在Git中被杀死-ced,ctrl-C就足够了.
调查我发现SSL握手协商失败了.在SVN中,我们会得到握手部分而且......没有.
现在,我知道我们在其他地方使用这些回购而没有已知的问题,所以这是我下来的第一个rabbithole.
这只发生在一个数据中心.不在我们的网络中.这些回购在任何地方都很好,否则,但在这个数据中心,大约有3个请求挂起在SSL握手上.
除了第三方提供商之外,这些相同的机器可以在其他任何地方访问SSL握手.
所以,我钻研了SSL握手,最后降落在:
openssl s_client -msg -debug -state -connect DOMAIN.DOM:443停在这里:
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x20b94e0 [0x20b9560] (317 bytes => 317 (0x13D))
0000 - 16 03 01 01 38 01 00 01-34 03 03 88 0a 00 73 97 ....8...4.....s.
0010 - 12 69 c9 00 65 29 10 f6-57 00 57 44 e8 0e 3f cf .i..e)..W.WD..?.
0020 - af a0 f9 80 e2 20 98 f0-d2 79 8c 00 00 9e …