这是一个创建于 2877 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的是 lighttpd 1.4.39 版本 碰见个头疼的问题,前端有个功能可以设置服务器系统时间,结果设置之后其他客户端卡了很长时间,找了下后台日志:
cat lighttpd_error.log
1987-01-05 07:55:22: (log.c.194) server started 2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer 2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init 2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
貌似是 SSL 的问题?
23 条回复 2017-12-22 15:07:43 +08:00
 | 1 jeremaihloo 2017-12-20 10:18:08 +08:00 前端也可以设置更改服务器系统时间的吗 |
 | 2 sirgod 2017-12-20 10:20:38 +08:00 时间改到 1987 年了啊? |
 | 3 cxbig 2017-12-20 10:26:57 +08:00 你确定不是系统本身的配置问题? |
 | 4 marcushbs 2017-12-20 10:40:29 +08:00 很多服务是依赖系统 heartbeat 才能运行的,卡了一半就是 delta_time 为负,等着到点呢 |
 | 5 skylancer 2017-12-20 10:41:54 +08:00 我猜就是瞎改时间 |
 | 6 arzterk OP 我特么也是醉了,查到一个位置: |
| 7 arzterk OP while (retry < 10 && (ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) { sleep(1); retry += 1; } |
| 8 arzterk OP 麻蛋直接把服务器卡死了 |
| 9 arzterk OP 加了日志,发现还是 lighttpd 问题,改了时间后,服务器貌似软重启了?? |
 | 10 nekoyaki 2017-12-20 13:14:05 +08:00 “前端有个功能可以设置服务器系统时间”…………没见过这么作死的 |
 | 12 leopku 2017-12-20 13:26:06 +08:00 这个锅前端表示不背 |
| 13 nekoyaki 2017-12-20 14:29:14 +08:00 你日志里都打出来了,1987-01-05 …… 你这个时间差得也太多了。 |
| 14 arzterk OP @nekoyaki 时间默认是 1987.。我改成了 2017 ; 抓包发现 TLS 包出现一堆 1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished 是不是改了时间 openSSL 出了啥问题 |
 | 15 sivacohan PRO @arzterk ssl 认证过程需要时间戳的,客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧,我现在就记得时间要配 ntp 了。 |
| 17 arzterk OP openssl 配置文件 ssl.cnf 里面有个 default_crl_days = 30 # valid ~30 days for certificate revoke list 我把他改大了在试试 |
| 19 arzterk OP 应该跟 web 服务器和 openssl 无关,特么的换了个主板调试,毛问题没得 |
Select Language