握手期间收到 close_notify

Question

我已在所有 18 台服务器上配置了 SSL(HTTPS)。所有 18 台服务器都使用 SSL 相互通信。一切正常。突然我得到了这个错误：

“在握手期间收到 close_notify”

日志 ::@2011-06-03 03:36:17.372 [Log.class] ![LoadBalancer][com.somename.servlet][RequestServlet][callServlet] ==> [spnlapp01390.europe.intranet:8443/TCServer/TCHealthCheck] -> 原因： 在握手期间收到 close_notify #3996073076

奇怪的是应用程序重新启动后，它工作正常。我不知道这个原因。在哪种情况下会发生这种情况？这是因为网络问题吗？

Answer 1

close_notify 是 SSL 堆栈发送的用于指示连接终止的消息。如果没有更多数据可供查看，例如网络跟踪，很难（如果可能的话）确定发生这种情况的确切原因。

Answer 2

我们在服务器上发现了同样的问题，我们的服务器太忙了，无法每秒提供 100 个连接。它适用于重新启动服务器，但在长寿情况下再次问题重复。当节点（服务器和客户端）位于网络中太远而无法到达时，您可能会经常看到这种情况。

我们进行了硬件升级和服务器配置调整，例如增加打开文件 (linux) 值、允许使用最大可能端口、增加 Web 服务器中允许的最大线程和连接数。设置正确的 SO 和连接超时，然后管理客户端资源（连接）重用和正确的客户端关闭带来了良好的控制。减少通过 HTTP/HTTPS 通信（如心跳、用户访问前端应用程序和其他一些缓存更新客户端）对服务器的其他 ping 操作使场景变得更好。

在性能较差的机器和 Windows 7 环境机器的情况下，我们仍然会遇到同样的问题。