我的 IIS Web 服务器场(Windows 2008 R2)正在经历服务器使用率过高,并且 SSL 请求在似乎是 TLS 协商(每秒 500+ 个获取请求,当前连接数超过 20K)上超时。
尽管负载很大,但服务器的性能很好——处理器利用率不到 20%,内存仍然可用 75%,几乎没有处理器排队。此外,带宽利用率也很好。然而,在此事件期间,我的网站停止响应基于 SSL (https) 的请求,客户端无法协商 TLS 连接。与此同时,使用 http 的请求运行良好,网站响应非常迅速(我禁用了 IIS 重写规则从 http 到 https)。
在故障排除中,我唯一看到的是,我的 Windows 事件日志中充满了事件 ID:36887,这似乎与 SSL 有关,但错误的含义对我来说很模糊。每分钟有数百个条目对应于性能问题发生的时间。这是我找到的错误描述:
此错误消息表示计算机从服务器收到 SSL 致命警报消息(这不是 Schannel 或使用 Schannel 的应用程序中的错误)。有时是由于安装第三方 Web 浏览器(Internet Explorer 除外)引起的。
这是否意味着我的服务器无法与 CA 服务器通信?在高负载下,TLS 无法协商连接,这会导致什么问题?