我们最近进行了一些系统负载测试,并被告知存在许多 SSL 协商问题和超时。我在 iis 日志中找不到任何关于此的内容(所有请求为 200)。Windows 2003/IIS 是否可以在其他地方记录此信息?
更新:看到 SSL 证书配置了 IIS,IIS 不负责通过 SSL 与客户端建立连接吗?还是 SSL 与 IIS 分开协商,而 IIS 仅处理 HTML over SSL 部分?响应端口 443 的是 IIS(假设为 SSL 的 HTML 配置了 443),所以我有点困惑为什么它不会记录这些连接?
我使用了 SSL 诊断应用程序,它很容易设置和使用。我没有发现 SSL 通道的实际协商有任何问题,只是握手完成需要很长时间。所以我的下一步是确定我们需要做些什么来改善我们的 SSL 握手时间。第一个想法是在负载平衡器上进行 SSL 握手,而不是在服务器本身。
SSL 协商发生在处理任何 HTTP 标头之前,因此您不会在 IIS 日志中看到这一点。您是否查看过事件日志以查看是否有任何内容?
编辑:
您也可以使用Microsoft 的SSL 诊断,特别是 SSLMon。看起来它可能有一些对你有益的东西,虽然我承认我还没有玩过它。
我认为这会出现在网络跟踪中,而不是 IIS 日志中,除非它完全失败。您可以尝试记录状态、子状态和 win32status 以查看是否有任何关于正在发生的事情的详细信息。
谁告诉你这些问题存在,他们是如何确定的?