有大神了解 lighttpd 么

2017-12-20 09:48:53 +08:00

arzterk

用的是 lighttpd 1.4.39 版本碰见个头疼的问题，前端有个功能可以设置服务器系统时间，结果设置之后其他客户端卡了很长时间，找了下后台日志：

cat lighttpd_error.log

1987-01-05 07:55:22: (log.c.194) server started 2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer 2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init 2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
貌似是 SSL 的问题？

4424 次点击

所在节点

Linux

23 条回复

jeremaihloo

2017-12-20 10:18:08 +08:00

前端也可以设置更改服务器系统时间的吗

sirgod

2017-12-20 10:20:38 +08:00

时间改到 1987 年了啊？

cxbig

2017-12-20 10:26:57 +08:00

你确定不是系统本身的配置问题？

marcushbs

2017-12-20 10:40:29 +08:00

很多服务是依赖系统 heartbeat 才能运行的，卡了一半就是 delta_time 为负，等着到点呢

skylancer

2017-12-20 10:41:54 +08:00

我猜就是瞎改时间

arzterk

2017-12-20 10:43:20 +08:00

我特么也是醉了，查到一个位置：

arzterk

2017-12-20 10:43:29 +08:00

while (retry < 10 &&
(ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) {
sleep(1);
retry += 1;
}

arzterk

2017-12-20 10:43:55 +08:00

麻蛋直接把服务器卡死了

arzterk

2017-12-20 11:05:53 +08:00

加了日志，发现还是 lighttpd 问题，改了时间后，服务器貌似软重启了？？

nekoyaki

2017-12-20 13:14:05 +08:00

“前端有个功能可以设置服务器系统时间”…………没见过这么作死的

arzterk

2017-12-20 13:25:26 +08:00

@nekoyaki 服务器 BMC 固件，相当设置 BIOS 时间

leopku

2017-12-20 13:26:06 +08:00

这个锅前端表示不背

nekoyaki

2017-12-20 14:29:14 +08:00

你日志里都打出来了，1987-01-05 ……
你这个时间差得也太多了。

arzterk

2017-12-20 15:30:18 +08:00

@nekoyaki 时间默认是 1987.。我改成了 2017 ；
抓包发现 TLS 包出现一堆
1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished
是不是改了时间 openSSL 出了啥问题

sivacohan

2017-12-20 16:35:55 +08:00

@arzterk ssl 认证过程需要时间戳的，客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧，我现在就记得时间要配 ntp 了。

arzterk

2017-12-20 16:49:10 +08:00

@sivacohan OK，我先去看文档，谢啦

arzterk

2017-12-20 17:17:06 +08:00

openssl 配置文件 ssl.cnf 里面有个
default_crl_days = 30 # valid ~30 days for certificate revoke list

我把他改大了在试试

julyclyde

2017-12-20 18:21:14 +08:00

@arzterk 你知道 crl 是啥意思吗？

arzterk

2017-12-21 11:21:08 +08:00

应该跟 web 服务器和 openssl 无关，特么的换了个主板调试，毛问题没得

julyclyde

2017-12-22 10:04:33 +08:00

@arzterk 是指更换了电脑的主板吗？

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/416173

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.