紧急求助:及其诡异的 apache 443端口问题
坚果-大发 2016-02-20 02:06:41 紧急求助:及其诡异的 apache 443端口丢包问题
----------------
基本环境描述:
企业部署的一台Linux Apache PHP 服务器,拥有公网 IP 和内网 IP,提供 http(80端口) 和 https(443端口)web 服务,目前有4万左右员工通过手机每天访问,平均压力为中等偏大。
问题描述:
系统部署2个月后突然发现使用 iPhone、MAC OS X、Linux、Android 操作系统无法访问https 服务,95%的情况下会超时失败,偶尔能正常访问,但速度也很慢。
诡异的地方还在于:
1. 使用各种Windows系统(真机或MAC OS 上的虚拟机),https 没有任何问题且很快
2. 在内网环境使用 iPhone、MAC等各种操作系统访问该服务器的 https ,没有任何问题且很快
3. 任何操作系统访问该服务器的http 80端口一直没有任何问题
使用 telnet 服务器443端口直接测试,效果与使用浏览器访问 https 完全一直,于是使用 telnet抓包分析,发现:
1. Linux操作系统 发出的包与 Windows 发出的telnet包,长度不同。windows 成功获得返回包,linux 等系统无法获得服务器返回
2. 将 windows 发出的数据包抓到文件中,拿到 linux 中进行重放,结果马上就能获得服务器返回。说明服务器对 linux 发过去的数据包有“偏见”,被“鄙视”了。
3. 使用 ssh 登录到服务器进行抓包,发现远程 linux 系统 telnet服务器443端口时,所有数据包都能收到,但是服务器没有返回数据包。
4. 在内网使用 linux客户端 telnet服务器443端口, 却没有任何问题,linux 客户端没有受到服务器“鄙视”
请教诸位大神,给予分析和解决方法!