現(xiàn)網(wǎng)運(yùn)行正常的設(shè)備皇钞,突然有一天連不上服務(wù)器跨细。設(shè)備維護(hù)人員和服務(wù)器維護(hù)人員都聲稱近段時(shí)間沒做任何修改砚偶,不應(yīng)該是自己引入的挪钓。 因?yàn)樵O(shè)備側(cè)的功能是兩年前我開發(fā)的是越,所以項(xiàng)目負(fù)責(zé)人把交互報(bào)文發(fā)給我,讓我協(xié)助分析一下碌上。
問題分析:從抓包的結(jié)果看倚评,服務(wù)器報(bào)“handshake failure”錯(cuò)誤浦徊,導(dǎo)致ssl連接建立失敗,還沒到應(yīng)用層交互天梧;所以關(guān)注ssl交互就行了盔性,不用關(guān)心上層應(yīng)用。
首先檢查證書是否有效-- 正常
其次呢岗,因?yàn)樵诰W(wǎng)設(shè)備都在用戶家冕香,改動(dòng)的機(jī)會(huì)不大;所以推測(cè)是服務(wù)器維護(hù)的時(shí)候后豫,有意無意中改動(dòng)了相關(guān)配置暂筝。于是我提醒服務(wù)器維護(hù)員檢查服務(wù)器支持的ssl版本列表,結(jié)果找到原因了
解決方案:修改服務(wù)器關(guān)于ssl的設(shè)置硬贯,增加對(duì)sslv3的支持焕襟,然后一切正常了。至于產(chǎn)生這個(gè)問題的原因……
