Niedawno przełączyłem się na HAProxy z AWS ELB. Kończę SSL w równoważniku obciążenia (HAProxy 1.5dev19).Jak wyśledzić "Czas połączenia podczas uzgadniania SSL" i "Połączenie zamknięte podczas uzgadniania połączenia SSL"
Od czasu przełączenia wciąż otrzymuję błędy połączenia SSL w dzienniku HAProxy (5-10% całkowitej liczby żądań). Są trzy rodzaje błędów powtarzających: Połączenie zamknięte podczas SSL handshake Timeout podczas SSL handshake awarii uzgadniania SSL (ten zdarza rzadko)
Używam darmowy certyfikat StartSSL, więc moja pierwsza myśl była, że niektórzy gospodarze są mając problemy z zaakceptowaniem tego certyfikatu i nie widziałem tych błędów w przeszłości, ponieważ ELB nie oferuje rejestrowania. Jedynym problemem jest to, że niektóre hosty mają ostatecznie udane połączenia.
Mogę połączyć się z serwerami bez żadnych błędów, więc nie jestem pewien, jak skopiować te błędy po mojej stronie.
Dziękuję Timowi za bardzo dokładną odpowiedź. Właściwie to była twoja pierwsza hipoteza, więc opublikuję szczegóły tutaj, na wypadek gdyby ktoś miał podobny problem. Wykorzystaliśmy ten backend do obsługi wielu aplikacji na Androida, które wysyłały dane analityczne dokładnie wtedy, gdy były zamykane. Czasami (często na urządzeniach z Androidem, rzadziej w iOS) nie było wystarczająco dużo czasu, aby faktycznie zrealizować żądanie, a aplikacja zostałaby zabita podczas negocjacji HTTPS lub bezpośrednio po tym, skutkując żądaniem BADREQ oznaczonym przez HAProxy. W końcu skończyłem używać ssldump i dokładnie analizowałem, co się stało. – andreimarinescu