加密套件问题导致部分服务器响应空白

最新推荐文章于 2024-11-12 15:25:25 发布
最新推荐文章于 2024-11-12 15:25:25 发布
阅读量282 收藏 6
点赞数 4
分类专栏: 生产事故案例 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trtrtg/article/details/140821124
版权

问题描述

一套单体系统部署在38和39服务器上,大部分用户直连39环境,无法登陆,而直连38环境能正常访问。

诊断流程

总体流程概述

首先,我们先检查39服务器,重点包括SSL是否配置正确、是否已开启SSL拒绝日志记录、域日志是否有异常,结果尚未发现问题。

在这里插入图片描述

其次,准备在异常客户端系统上,检查网络问题。

1. 使用ping检查和比较38、39网络连通性,结果正常;

2. 使用tracert命令检查和比较38、39路由情况,结果正常。

3. 安装wireshark软件,详细检查网络包。

第三,通过网络异常包,分析并解决。

网络包检查

分三次拦截,每次访问并拦截38/39 https请求,生产三组pcapng文件。

我们只需截取网络报文中的从请求到第一次弹框阶段报文即可。经反复比较,认为在SSL握手阶段 “server hello”,38、39返回的报文首次不同,如下:

39
在这里插入图片描述

38

在这里插入图片描述

很显然38和39返回的加密套件Cipher Suite 不同,加密套件用于后续会话秘钥加解密,跟加密套件有关的程序包括操作系统、浏览器插件、JDK。操作系统决定了套件的实现总集合,浏览器插件或JDK根据情况选择合适的加密套件。接下来检查39环境加密套件设置,期望返回如38一致的加密套件,测试通过则证明其是主因。

加密套件检查与修复

通过cmd systeminfo检查38、39操作系统,发现版本一致,尚未发现问题。

在这里插入图片描述

接下来我们的方向应调整39,使返回的加密套件和38一致。

1. 检查注册表regedit,发现38/39一致。

在这里插入图片描述

2.检查SSL配置 gpedit,39中存在如下部分,而38不存在。

在这里插入图片描述

点开密码套件顺序,设置“已启用”后,经测试“server hello”返回跟以前一样。

在这里插入图片描述

下载Windows更新程序,此程序官方说明已包括EC 套件。经测试仍然不行。

在这里插入图片描述

调整39 JDK1.6版本为JDK1.7后,经测试,返回套件与38一致,并且界面能够弹出UKEY。

异常终端测试

对之前访问39异常的客户电脑,共计5台,重新测试后都正常。

trtrtg
关注
专栏目录
mysql实战之使用加密连接
蛐蛐的博客
03-27 898
文档:https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html 1.简介 通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。 当您必须以安全的方式在网络上移动信息时,不加密的连接是不可接受的。要使任何类型的数据都不可读,请使用加密加密算法必须包含安全性元素,以抵抗多种已知的攻击,例如更改加密消息的顺序或两次重播数据。 MyS...
企业级分布式消息系统设计与实现:如何设计和实现一个完整的企业级分布式消息系统,包含消息队列、代理服务器、存储服务器等不同层面的技术细节
AI天才研究院
07-30 1110
在分布式系统中,消息队列(Message Queue)是一种用于进程间通信或跨网络传递异步消息的技术。基于消息队列的分布式系统可以帮助用户解决复杂的并行计算问题、流量削峰、容错处理等一系列问题。# 1) 高吞吐量:支持万级消息堆积,可实现秒级到毫秒级的消息发送;# 2) 可靠性:保证消息至少被消费一次,即使消费者消费失败也不丢失消息;# 3) 消息顺序性:保证生产者和消费者之间消息的顺序性;# 4) 低延迟:消息发送端和接收端的响应时间要求低于1秒;
web服务器
m0_74543941的博客
11-03 709
web服务器的相关知识梳理以及相关实验案例操作
xml数据传输的安全加密
ThinMichael is here
05-22 5583
xml语言是一种面向数据的标记规范,与html不同,xml标记通常总是力求准确清晰地说明数据本身的涵义,即使对于一些非常陌生的xml文件,人们也很容易理解其所要表达的内容,从这个意义上讲,xml数据是完全开放的。由于在xml规范中并不提供对数据的保密措施,因此,一旦含有商业信息的xml文档被别有用心的人直接得到,泄密几乎是必然的。要设计一个基于xml传递数据的商业系统,信息安全是非常关键的问题,通
长沙红胖子Qt(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等)持续更新中...
热门推荐
长沙创微智科技术博客
01-15 109万+
各位读者,知识无穷而人力有穷, 所以,要么改需求,要么找专业人士,要么自己研究。大家可以点赞、收藏、关注、评论我啦 、需要完整文件随时联系我或交流哟~!
加密和安全
qqlj的博客
05-27 2233
加密和安全墨菲定律:墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择主要内容: 任何事都没有表面看起来那么简单 所有的事都会比你预计的时间长 会出错的事总会出错 如果你担心某种情况发生,那么它就更有可能发生安全机制:信息安全防护的目标保密性 Co...
Apache服务器访问过慢分析及解决
经验在于积累而不在于年限---dreamboycx
08-04 2万+
起因:线上的一台服务器,最近总是出现 访问 很慢的情况发生,点击一个链接要2秒钟以上才能打开,按照我们对于访问人数的估计,服务器应该不至于响应这么慢,从而需要针对这个问题进行分析,来解决网站访问过慢。 分析: 1、首先,在页面访问变慢情况发生时,使用 top 命令查看了服务器的负载情况,发现负载并不高,初步估计不是程序的问题。  2、然后,查看了线程中的 httpd 的数量, ps -aux
Nginx使用SSL加密,配置文件各个参数的含义
thj_blog
07-07 4729
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。 ...
LINUX 常见问题
深之JohnChen的专栏
12-23 1万+
LINUX 常见问题1、简述Linux 的优点: 答:Linux 是一个多用户多任务操作系统,每个用户对自己的资源有特定的权限,互不影响。每个用户还可以同时执行多个程序,各个程序的运行互相独立。        Linux 为用户提供了直观、易操作、交互性强的图形化界面。Linux 还支持的传统 UNIX 基于文本的命令行界面。         Linux具有紧密地和内核结合在一起的网络功能, 为用
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5407
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
【LangChain编程:从入门到实践】生态系统概览:组件(Components)-链(Chains)-代理(Agents)-内存(Memory)-提示工程(Prompt Engineering)
AI天才研究院
07-24 850
本文旨在为读者提供一个全面而深入的LangChain生态系统概览。我们将探讨LangChain的核心组件、工具链以及它如何革新大语言模型(LLM)的应用开发过程。通过本文,读者将了解到:本文面向以下读者群体:本文将按以下结构展开:LangChain的生态系统是围绕着简化大语言模型应用开发而构建的。为了更好地理解LangChain的核心概念及其相互联系,我们可以通过以下Mermaid流程图来visualize整个生态系统的架构:LangChainModelsPromptsChainsMemoryIndexes
Linux将二进制软件包编译成rpm软件包教程详解
广阔天地,大有作为
11-12 370
通过以上步骤,你可以将二进制软件包编译成RPM软件包,并在Linux系统中进行安装和管理。这个过程虽然涉及一些复杂的配置,但通过.spec文件的详细定义,你可以精确控制软件包的构建和安装过程。希望这篇教程能帮助你更好地理解和使用RPM包管理工具。
linux-vlan(1)
吃不饱、力不足的博客
11-11 572
ns1通过ns1-veth0.100 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是100,br0不带vlan id。ns1通过ns1-veth0.200 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是200,br0不带vlan id。# 4.veth设备放入命名空间,启动接口。# 5.创建br0,添加接口到br0。# 7.添加子接口到br0。# 3.创建veth设备。# 2.创建命名空间。# 6.创建vlan。
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 584
服务器】本地安装X11 服务器-Windows
Linux的基本指令(一)
2302_80378107的博客
11-08 816
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
服务器集群的作用有什么?
wanhengwangluo的博客
11-12 359
服务器集群通常是指多个服务器集中起来一起进行同一种服务,在客户端看来只有一个服务器服务器集群能够利用多个计算机做备份工作,同时进行并行计算来获得更高的计算速度,即使其中的某个机器出现问题,整个系统还是可以正常运行的。服务器集群可以将传入的用户请求分发到不同的服务器上进行处理,以此来达到负载均衡的效果,可以充分利用每台服务器的资源,提高了整个系统的性能和响应速度;同时当服务器出现故障时,扔人可以保证服务的正常运行,避免可单点故障,保证业务的持续运行。接下来就来了解一下服务器集群的作用是什么吧!
IDC机房服务器托管的费用组成
最新发布
yilinwangluo的博客
11-12 301
青蛙云IDC提示:在选择IDC机房时,建议详细了解其定价结构和各项费用明细,以便做出符合预算和业务需求的合适选择,同时,记得比较不同机房的报价和服务质量,以找到性价比高的解决方案。- 如果你需要额外的IP地址,IDC机房可能会为此收取额外的费用。- 根据你的服务器功率和预计的电力消耗,IDC机房可能会收取电力费用。- 在某些情况下,IDC机房可能会收取初始的设置和安装费用,包括服务器上架、网络配置、操作系统安装等。- 如果你选择由IDC机房提供全面的服务器管理和维护服务,这将产生额外的费用。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 94
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
Jtti:服务器为什么要做raid?原因是什么?
JttiSEO的博客
11-12 474
不同的RAID级别(如RAID 1、RAID 5、RAID 6等)通过将数据复制或分布到多个硬盘上,当其中一个硬盘发生故障时,系统仍然能够从其他硬盘上恢复数据,从而避免数据丢失。RAID 10(镜像+条带化):结合RAID 1的冗余性和RAID 0的性能优势,RAID 10提供了更高的性能和冗余,适用于要求高可靠性和高性能的环境,但所需的硬盘数量也更多。RAID 0(条带化):将数据分成多个块,并分布到多个硬盘上,数据读取和写入可以并行化,提高性能,但没有冗余性,因此如果一个硬盘故障,数据会丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值