【发布时间】:2014-11-27 12:16:14
【问题描述】:
我们的服务器是带有 IIS 8.5 的 Windows Server 2012,我们在其上运行多个 Web 应用程序。
上周,我们为 POODLE 攻击禁用了 SSL v3.0 并在我们的服务器上实施了前向保密。我们还发布了新版本的 Web 应用程序。 CPU 上升到 30%-40%(通常是 10-20%)。除此之外,一切都很顺利。
本周一,我们将证书从 SHA1 更新为 SHA256,并在我们的服务器上安装了新证书。安装顺利,之后应用程序运行良好。
然后事情变得很糟糕,因为这个星期二 我们的一些客户无法通过 HTTPS 访问我们的应用程序。对小 JS 文件的请求无法完成并超时。 Chrome 中返回了 Net::ERR_TIMED_OUT 之类的错误。 同时,通过 HTTP 的请求正常且完成速度很快。
CPU 有时会从 10% 到 70%-80% 再到 10% 上下波动。 而且服务器内存资源充足。
我们不知道为什么,我们重新启动了几次应用程序,但都没有工作。
所以过了一会儿,我们重新启用了 SSL v3.0 并禁用了 Forward Secrecy 并重新启动了服务器。
终于一切又恢复了正常,但我们仍然不知道根本原因。
我们所做的只是禁用 SSL v3.0、实施前向保密并升级到 SHA 256。这些都会导致连接超时吗?
有人遇到过这种问题吗?或者您对如何查明根本原因并解决此问题有什么建议?
任何帮助将不胜感激。谢谢。
亨利
【问题讨论】: