[UPDATE]
我从几台服务器和本地机器上运行了openssl命令。 看起来端口9443不保持一致。 服务器1:9443上的密码与我查询的第一台服务器(RHEL5)保持不变。 但是,从本地计算机(Win7)和VM(RHEL6.9)查询得到0000密码。
我不认为中断与我的端口密码区别有关,因为额外的testing显示应用程序使用与最终用户相似的环境设置重新联机。 我正在读一篇 F5平衡器可能会导致问题的文章。 所以我会和pipe理员一起调查这条路线。
但是我仍然想知道为什么端口反映不同的密码以及如何纠正。 [/ UPDATE]
我有两台服务器,都有两个应用程序服务器的实例。 每个应用程序服务器实例都configuration为使用相同的SSL协议和密码。
从configuration:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA"
在某些情况下,客户报告了服务器1的故障Server1:9443
我从命令行运行: openssl s_client -connect server:port
服务器1:8443
Protocol : TLSv1 Cipher : AES128-SHA
服务器1:9443
Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA
服务器2:8443
Protocol : TLSv1 Cipher : AES128-SHA
服务器2:9443
Protocol : TLSv1 Cipher : AES128-SHA
为什么server1:9443反映不同?
这两台服务器都在RHEL 5.11上。
[编辑]
netstat -tupln
服务器1:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 9709/java
服务器2:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 718/java tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 5900/java
Server1 /etc/services列出8443作为pcsync-https。 通过在server1上运行命令sudo netstat -t -l -p |grep pcsync-https进行validation。
tcp 0 0 *:pcsync-https *:* LISTEN 7037/java
[/编辑]