用的是 lighttpd 1.4.39 版本 碰见个头疼的问题,前端有个功能可以设置服务器系统时间,结果设置之后其他客户端卡了很长时间,找了下后台日志:
1987-01-05 07:55:22: (log.c.194) server started
2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer
2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
貌似是 SSL 的问题?
1
jeremaihloo 2017-12-20 10:18:08 +08:00
前端也可以设置更改服务器系统时间的吗
|
2
sirgod 2017-12-20 10:20:38 +08:00
时间改到 1987 年了啊?
|
3
cxbig 2017-12-20 10:26:57 +08:00
你确定不是系统本身的配置问题?
|
4
marcushbs 2017-12-20 10:40:29 +08:00
很多服务是依赖系统 heartbeat 才能运行的,卡了一半就是 delta_time 为负,等着到点呢
|
5
skylancer 2017-12-20 10:41:54 +08:00
我猜就是瞎改时间
|
6
arzterk OP 我特么也是醉了,查到一个位置:
|
7
arzterk OP while (retry < 10 &&
(ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) { sleep(1); retry += 1; } |
8
arzterk OP 麻蛋直接把服务器卡死了
|
9
arzterk OP 加了日志,发现还是 lighttpd 问题,改了时间后,服务器貌似软重启了??
|
10
nekoyaki 2017-12-20 13:14:05 +08:00
“前端有个功能可以设置服务器系统时间”…………没见过这么作死的
|
12
leopku 2017-12-20 13:26:06 +08:00
这个锅前端表示不背
|
13
nekoyaki 2017-12-20 14:29:14 +08:00
你日志里都打出来了,1987-01-05 ……
你这个时间差得也太多了。 |
14
arzterk OP @nekoyaki 时间默认是 1987.。我改成了 2017 ;
抓包发现 TLS 包出现一堆 1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished 是不是改了时间 openSSL 出了啥问题 |
15
sivacohan 2017-12-20 16:35:55 +08:00 via iPhone
@arzterk ssl 认证过程需要时间戳的,客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧,我现在就记得时间要配 ntp 了。
|
17
arzterk OP openssl 配置文件 ssl.cnf 里面有个
default_crl_days = 30 # valid ~30 days for certificate revoke list 我把他改大了在试试 |
19
arzterk OP 应该跟 web 服务器和 openssl 无关,特么的换了个主板调试,毛问题没得
|