RHEL 端口不使用相同的密码

RHEL 端口不使用相同的密码

[更新]
我从几台服务器和我的本地机器运行了 openssl 命令。似乎端口 9443 不一致。server1:9443 上的密码与我查询的第一台服务器 (RHEL5) 上的密码相同。但是,从我的本地机器 (Win7) 和 VM (RHEL6.9) 查询会得到一个0000密码。

我不认为中断与我的端口密码差异有关,因为其他测试表明,该应用程序已使用与最终用户类似的环境设置重新上线。我读过一篇文章F5 平衡器可能会引发问题。所以我将与管理员一起调查该路线。

但我仍然想知道为什么端口会反映不同的密码以及如何纠正它。 [/更新]

我有两台服务器,每台服务器上都有两个应用服务器实例。每个应用服务器实例都配置为使用相同的 SSL 协议和密码。

从配置中:

sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA"

客户报告在某些情况下发生中断Server1:9443

我从命令行运行:openssl s_client -connect server:port

服务器1:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

服务器1:9443

Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA

服务器2:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

服务器2:9443

Protocol  : TLSv1
Cipher    : AES128-SHA

为什么会server1:9443反映不同?

两台服务器都使用 RHEL 5.11。

[编辑]
从命令行netstat -tupln

服务器1:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      9709/java

服务器2:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      718/java
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      5900/java    

Server1将 8443 列为 pcsync-https。通过在 server1 上/etc/services运行命令进行验证。sudo netstat -t -l -p |grep pcsync-https

tcp        0      0 *:pcsync-https                *:*                   LISTEN      7037/java

[/编辑]

答案1

所以这不是密码,而是重定向端口...客户端没有使用并且在一台服务器上关闭,但没有在另一台服务器上关闭。

 <Connector port="8080" address="${jboss.bind.address}"
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true" />

一旦我们从 JBoss server.xml 文件中注释掉此块并重新启动服务,一切就开始按预期工作了。两台服务器上的每个端口现在都反映相同的服务器-客户端密码。

相关内容