Недавно я перешел на HAProxy от AWS ELB. Я завершаю SSL на балансировщике нагрузки (HAProxy 1.5dev19).Как отслеживать «Тайм-аут соединения во время установления SSL-соединения» и «Соединение закрыто во время установления связи ssl»
С момента переключения я продолжаю получать ошибки SSL-соединения в журнале HAProxy (5-10% от общего количества запросов). Там три типа ошибок повторяющимися: Соединение закрыто во время SSL рукопожатия Тайм-аут во время SSL рукопожатия отказа SSL рукопожатия (это один случается редко)
Я использую бесплатный сертификат StartSSL, поэтому моя первая мысль была, что некоторые хозяева не получив этого сертификата, и я не видел этих ошибок в прошлом, потому что ELB не предлагает никаких протоколов. Единственная проблема заключается в том, что некоторые хосты действительно имеют успешные соединения.
Я могу подключиться к серверам без каких-либо ошибок, поэтому я не уверен, как реплицировать эти ошибки на моем конце.
Спасибо Тиму за очень тщательный ответ. На самом деле это была ваша первая гипотеза, поэтому я расскажу подробности здесь, если у кого-то будет аналогичная проблема. Мы использовали этот бэкэнд для обслуживания ряда приложений для Android, которые отправляли аналитику так же, как и их закрытие. Иногда (часто на Android, реже на iOS) не хватило времени, чтобы действительно выполнить запрос, и приложение будет убито во время согласования https или сразу же после этого, в результате чего запрос BADREQ будет помечен HAProxy. В конце концов я в конечном итоге использовал ssldump и точно проанализировал, что происходит. – andreimarinescu