使用 Spring Boot 应用程序重用 F5 SSL 会话缓存

Question

我们正在运行一个带有嵌入式 tomcat 的 Spring Boot 应用程序。该应用程序本身工作正常。 当我们引入 F5 负载均衡器来对流量进行负载均衡时，我们的吞吐量下降了。 当我们直接连接到服务器时，我们可以看到在握手期间，服务器重用了缓存的会话。

从 F5 路由呼叫时，始终会创建一个新会话。 这可能是什么原因。这工作得很好，突然坏了。我们怀疑我们的 f5 配置已损坏。任何进一步调查的指针都会有所帮助。

%% Initialized:  [Session-22, SSL_NULL_WITH_NULL_NULL]
Standard ciphersuite chosen: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
%% Negotiating:  [Session-22, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384]
*** ServerHello, TLSv1.2

Answer 1

我怀疑您的 SSL 会话缓存和/或超时配置文件可能未配置为超过默认值，或者对于您的应用程序而言配置太低。

检查您的会话缓存大小和超时并将其更新到可接受的水平。

K6767: Overview of the BIG-IP SSL session cache profile settings

您可能还需要检查其他超时设置，以验证整个 tcp 会话是否由于空闲超时而被重置。在不知道您的应用程序如何固定和减少流量的情况下，这很难说。

K7606: Overview of BIG-IP idle session time-outs

我怀疑我链接的第一个 KB 将解决您的问题，但检查该虚拟服务器使用的配置文件中的所有超时设置始终是安全的。希望这能让你朝着正确的方向前进。

Answer 2

从前面提到的K6767，有一个链接到：

K13854: The BIG-IP system incorrectly allocates the SSL session cache size based on per virtual

这解释了为什么当多个虚拟服务器调用同一个配置文件时需要缩短 SSL 缓存大小。