我们最近进行了一些系统负载测试,并被告知存在许多 SSL 协商问题和超时。我在 iis 日志中找不到有关此问题的任何信息(所有请求均为 200)。Windows 2003/IIS 是否还有其他地方可以记录此信息?
更新:看到 SSL 证书是使用 IIS 配置的,IIS 不是负责通过 SSL 连接到客户端吗?还是 SSL 是与 IIS 分开协商的,IIS 只处理通过 SSL 的 HTML 部分?IIS 响应端口 443(假设 443 配置为 SSL 的 HTML),所以我有点困惑为什么它不记录这些连接?
我使用了 SSL Diagnostics 应用程序,它的设置和使用都相当简单。我没有发现 SSL 通道的实际协商存在任何问题,只是握手需要很长时间才能完成。所以我的下一步是确定我们需要做些什么来改善 SSL 握手时间。首先想到的是让 SSL 握手发生在负载平衡器上,而不是服务器本身。
答案1
SSL 协商在处理任何 HTTP 标头之前发生,因此您不会在 IIS 日志中看到此信息。您是否查看过事件日志以查看其中是否有任何内容?
编辑:
你也可以尝试SSL 诊断来自 Microsoft,特别是 SSLMon。看起来它可能对你有用,尽管我承认我还没有用过它。
答案2
我认为除非彻底失败,否则这会显示在网络跟踪中,而不会显示在 IIS 日志中。您可以尝试记录状态、子状态和 win32status,以查看是否有关于正在发生的事情的详细信息。
谁告诉你这些问题的存在以及他们是如何确定的?