[更新]
我从几台服务器和我的本地机器运行了 openssl 命令。似乎端口 9443 不一致。server1:9443 上的密码与我查询的第一台服务器 (RHEL5) 上的密码相同。但是,从我的本地机器 (Win7) 和 VM (RHEL6.9) 查询会得到一个0000密码。
我不认为中断与我的端口密码差异有关,因为其他测试表明,该应用程序已使用与最终用户类似的环境设置重新上线。我读过一篇文章F5 平衡器可能会引发问题。所以我将与管理员一起调查该路线。
但我仍然想知道为什么端口会反映不同的密码以及如何纠正它。 [/更新]
我有两台服务器,每台服务器上都有两个应用服务器实例。每个应用服务器实例都配置为使用相同的 SSL 协议和密码。
从配置中:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA"
客户报告在某些情况下发生中断Server1:9443
我从命令行运行:openssl s_client -connect server:port
服务器1:8443
Protocol : TLSv1
Cipher : AES128-SHA
服务器1:9443
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
服务器2:8443
Protocol : TLSv1
Cipher : AES128-SHA
服务器2:9443
Protocol : TLSv1
Cipher : AES128-SHA
为什么会server1:9443反映不同?
两台服务器都使用 RHEL 5.11。
[编辑]
从命令行netstat -tupln
服务器1:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 9709/java
服务器2:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 718/java
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 5900/java
Server1将 8443 列为 pcsync-https。通过在 server1 上/etc/services运行命令进行验证。sudo netstat -t -l -p |grep pcsync-https
tcp 0 0 *:pcsync-https *:* LISTEN 7037/java
[/编辑]
答案1
所以这不是密码,而是重定向端口...客户端没有使用并且在一台服务器上关闭,但没有在另一台服务器上关闭。
<Connector port="8080" address="${jboss.bind.address}"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
一旦我们从 JBoss server.xml 文件中注释掉此块并重新启动服务,一切就开始按预期工作了。两台服务器上的每个端口现在都反映相同的服务器-客户端密码。