我最近从AWS ELB切换到HAProxy。我在负载均衡器(HAProxy 1.5dev19)上终止SSL。
自从切换以来,HAProxy日志中出现了一些SSL连接错误(总请求数的5-10%)。有三种类型的错误一直在重复: SSL握手期间连接关闭 SSL握手期间超时 SSL握手失败(这种情况很少发生)
我使用免费的StartSSL证书,所以我的第一个想法是某些主机无法接受此证书,并且之前因为ELB没有提供日志记录,我没有看到过这些错误。唯一的问题是有些主机最终确实建立了成功的连接。
我可以无错误连接到服务器,所以我不确定如何在我的端上复制这些错误。