409
社区成员
发帖
与我相关
我的任务
分享SSL和ELB的间歇性问题
在我们的ELB SSL实例中我们一直在重复间歇的问题。这些问题已经发生了几个月了。
错误信息如下:
% curl -vv https://elb.somewhere.com/test
* About to connect() to elb.somewhere.com port 443 (#0)
* Trying 123.45.67.89... connected
* Connected to elb.somewhere.com (123.45.67.89) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to elb.somewhere.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to
elb.somewhere.com:443
我所能说的是,这里有着使用着特殊IP的ELB(来自于拥有数个ELB的池中),他们在SSL发出“Hello Client”指令之后变得更加closing了。
有时我能发现这些事情在发生,并且支持和调整相应的服务器,一段时间后发现,相应的问题消失了。然而它似乎总是复发,(我们并没有一个spiky的负载,而是我们只是在有些晚上会出现上载的峰值负载)。
我想知道有没有什么方法可以让我在整件事一开始的时候就将问题扼杀在摇篮里,我们有一个长轮询(~ 30秒)sockets,所以我想知道是不是这些奇怪的traffic才让我的配置服务器变得像傻瓜一样,是否我有可能增加两个ELB CNAME在DNS记录之中,这样做的话会有什么好处吗,我希望得到更加广泛的建议!
错误信息如下:
% curl -vv https://elb.somewhere.com/test
* About to connect() to elb.somewhere.com port 443 (#0)
* Trying 123.45.67.89... connected
* Connected to elb.somewhere.com (123.45.67.89) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to elb.somewhere.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to
elb.somewhere.com:443
我所能说的是,这里有着使用着特殊IP的ELB(来自于拥有数个ELB的池中),他们在SSL发出“Hello Client”指令之后变得更加closing了。
有时我能发现这些事情在发生,并且支持和调整相应的服务器,一段时间后发现,相应的问题消失了。然而它似乎总是复发,(我们并没有一个spiky的负载,而是我们只是在有些晚上会出现上载的峰值负载)。
我想知道有没有什么方法可以让我在整件事一开始的时候就将问题扼杀在摇篮里,我们有一个长轮询(~ 30秒)sockets,所以我想知道是不是这些奇怪的traffic才让我的配置服务器变得像傻瓜一样,是否我有可能增加两个ELB CNAME在DNS记录之中,这样做的话会有什么好处吗,我希望得到更加广泛的建议!
...全文
请发表友善的回复…
发表回复
johnleewokao 2014-10-21
- 打赏
- 举报
Hi你好
这不是一个与负载平衡问题,如果你使用curl访问SSL端点需要使用DNS名称关联的证书。如果DNS名称和证书不匹配,cURL将关闭连接。看到一个比较类似的问题(虽然这里的问题是过期的证书 )。
http://curl.haxx.se/mail/archive-2010-10/0046.html
