Ho recentemente passato a HAProxy da AWS ELB. Sto terminando SSL al load balancer (HAProxy 1.5dev19).Come rintracciare gli errori di "Connection timout durante SSL handshake" e "Connection closed during handshake ssl"
Dopo il passaggio, continuo a ricevere alcuni errori di connessione SSL nel registro HAProxy (5-10% del numero totale di richieste). Ci sono tre tipi di errori che si ripetono: Connessione chiusa durante handshake SSL Timeout durante handshake SSL fallimento handshake SSL (questo accade raramente)
sto usando un certificato StartSSL libera, quindi il mio primo pensiero è stato che alcuni padroni di casa sono avendo problemi ad accettare questo certificato, e non ho visto questi errori in passato perché ELB non offre alcuna registrazione. L'unico problema è che alcuni host hanno finalmente connessioni riuscite.
Posso connettermi ai server senza errori, quindi non sono sicuro di come replicare questi errori sulla mia estremità.
Grazie a Tim per una risposta molto approfondita. In realtà è stata esattamente la tua prima ipotesi, quindi posterò i dettagli qui nel caso qualcuno avesse un problema simile. Abbiamo utilizzato questo back-end per servire una serie di app Android che inviavano analisi proprio mentre venivano chiuse. A volte (spesso su Android, meno spesso su iOS) non c'era abbastanza tempo per completare effettivamente la richiesta e l'app sarebbe stata uccisa durante la negoziazione https o immediatamente dopo, risultando in una richiesta BADREQ contrassegnata da HAProxy. Alla fine ho finito per usare ssldump e analizzare esattamente cosa stava andando storto. – andreimarinescu