RHEL 埠不使用相同的密碼
$$ UPDATE $$
我從幾台伺服器和我的本地機器上執行了 openssl 命令。似乎埠 9443 並沒有保持一致。server1:9443 上的密碼與我查詢的第一台伺服器 (RHEL5) 相同。但是,從我的本地電腦 (Win7) 和 VM (RHEL6.9) 查詢會產生
0000密碼。我不認為中斷與我的埠密碼差異有關,因為額外的測試顯示應用程序使用與最終使用者類似的環境設置重新上線。我正在閱讀一篇文章,指出 F5 平衡器可能會導致問題。因此,我將與管理員一起調查該路線。
但我仍然想知道為什麼埠反映不同的密碼以及如何糾正它。 $$ /UPDATE $$
我有兩台伺服器,兩台伺服器上都有兩個應用程序伺服器實例。每個應用程序伺服器實例都配置為使用相同的 SSL 協議和密碼。
從配置:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA"客戶在某些情況下報告了中斷
Server1:9443我從命令行執行:
openssl s_client -connect server:port伺服器1:8443
Protocol : TLSv1 Cipher : AES128-SHA伺服器1:9443
Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA伺服器2:8443
Protocol : TLSv1 Cipher : AES128-SHA伺服器2:9443
Protocol : TLSv1 Cipher : AES128-SHA為什麼會有
server1:9443不同的反映?兩台伺服器都在 RHEL 5.11 上。
$$ EDIT $$
從命令行
netstat -tupln伺服器1:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 9709/java伺服器2:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 718/java tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 5900/javaServer1
/etc/services將 8443 列為 pcsync-https。sudo netstat -t -l -p |grep pcsync-https通過在 server1 上執行命令進行驗證。tcp 0 0 *:pcsync-https *:* LISTEN 7037/java$$ /EDIT $$
所以它不是密碼,而是重定向埠……客戶端沒有使用並且在一台伺服器上被關閉,但不是另一台。
<Connector port="8080" address="${jboss.bind.address}" maxThreads="250" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" />一旦我們從 JBoss server.xml 文件中註釋掉這個塊並重新啟動服務,事情就開始按預期工作了。兩台伺服器上的每個埠現在都反映了相同的伺服器-客戶端密碼。