我们做了一个使用Websockets的应用程序。我们在PHP中构建了自己的Websocket服务器,并使用Stunnel来使用安全Websockets。我们使用Amazon EC2中型服务器。
一切都很正常,直到上周Chrome浏览器突然显示“失败:WebSocket握手期间出错:net :: ERR_CONNECTION_RESET”。Firefox上的连接也停止了。
但是,在某些时候wss连接确实会发生。就像我们刷新页面4或5次后,wss连接会发生一次。
我们已经分析了问题,以下是我们观察到的内容: 在STUNNEL中: 当创建新的SSL会话时,一切都正常。以下是日志。
在我们的PHP WebSocket服务器中:
当会话重用发生时,WebSocket服务器只收到字符串“G”作为数据,没有其他内容,因此握手失败。然而,当在Stunnel中创建新会话时,握手正常工作。
如果有人能帮助我们解决这个问题就太好了。
到目前为止,我们已经尝试了以下措施来解决这个问题:
- 在Apache中禁用SSL缓存。问题仍然存在。 - 在Stunnel中使用会话缓存设置。问题仍然存在。我们也不清楚如何禁用会话缓存设置。
我们接下来计划做的是:
- 重新编译STUNNEL并尝试从代码中禁用SSL缓存。 - 停止使用STUNNEL并找出如何在PHP中建立SSL连接。我们得到了类似于stream_context_create的东西来创建这些连接,但我们仍需了解stream_context_create的详细信息。 - 将所有内容移动到一个新的服务器上,并查看问题所在。
希望我已经把事情讲清楚了。等待回复,谢谢!
一切都很正常,直到上周Chrome浏览器突然显示“失败:WebSocket握手期间出错:net :: ERR_CONNECTION_RESET”。Firefox上的连接也停止了。
但是,在某些时候wss连接确实会发生。就像我们刷新页面4或5次后,wss连接会发生一次。
我们已经分析了问题,以下是我们观察到的内容: 在STUNNEL中: 当创建新的SSL会话时,一切都正常。以下是日志。
2014.12.05 05:56:08 LOG7[13990:140019053639616]: Service [websockets] accepted (FD=14) from 115.111.211.142:60018
2014.12.05 05:56:08 LOG7[13990:140019053496064]: Service [websockets] started
2014.12.05 05:56:08 LOG5[13990:140019053496064]: Service [websockets] accepted connection from 115.111.211.142:60018
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): before/accept initialization
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SNI: no virtual services defined
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 read client hello B
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write server hello A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write certificate A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write key exchange A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write server done A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 flush data
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 read client key exchange A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 read finished A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write session ticket A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write change cipher spec A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write finished A
2014.12.05 05:56:08 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 flush data
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 10 items in the session cache
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 client connects (SSL_connect())
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 client connects that finished
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 client renegotiations requested
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 1138 server connects (SSL_accept())
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 1087 server connects that finished
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 server renegotiations requested
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 558 session cache hits
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 external session cache hits
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 0 session cache misses
2014.12.05 05:56:08 LOG7[13990:140019053496064]: 132 session cache timeouts
2014.12.05 05:56:08 LOG6[13990:140019053496064]: SSL accepted: new session negotiated
2014.12.05 05:56:08 LOG6[13990:140019053496064]: Negotiated TLSv1/SSLv3 ciphersuite: DHE-RSA-AES128-SHA (128-bit encryption)
2014.12.05 05:56:08 LOG6[13990:140019053496064]: Compression: null, expansion: null
2014.12.05 05:56:08 LOG6[13990:140019053496064]: connect_blocking: connecting 127.0.0.1:9000
2014.12.05 05:56:08 LOG7[13990:140019053496064]: connect_blocking: s_poll_wait 127.0.0.1:9000: waiting 10 seconds
2014.12.05 05:56:08 LOG5[13990:140019053496064]: connect_blocking: connected 127.0.0.1:9000
2014.12.05 05:56:08 LOG5[13990:140019053496064]: Service [websockets] connected remote server from 127.0.0.1:18479
然而,在会话被重用时,PHP Websocket 会关闭连接。以下是日志:
2014.12.05 05:56:08 LOG7[13990:140019053496064]: Remote socket (FD=15) initialized
2014.12.05 05:56:39 LOG6[13990:140019053496064]: Read socket closed (readsocket)
2014.12.05 05:56:39 LOG7[13990:140019053496064]: Sending close_notify alert
2014.12.05 05:56:39 LOG7[13990:140019053496064]: SSL alert (write): warning: close notify
2014.12.05 05:56:39 LOG6[13990:140019053496064]: SSL_shutdown successfully sent close_notify alert
2014.12.05 05:56:39 LOG3[13990:140019053496064]: transfer: s_poll_wait: TIMEOUTclose exceeded: closing
2014.12.05 05:56:39 LOG5[13990:140019053496064]: Connection closed: 988 byte(s) sent to SSL, 873 byte(s) sent to socket
2014.12.05 05:56:39 LOG7[13990:140019053496064]: Remote socket (FD=15) closed
2014.12.05 05:56:39 LOG7[13990:140019053496064]: Local socket (FD=14) closed
2014.12.05 05:56:39 LOG7[13990:140019053496064]: Service [websockets] finished (3 left)
2014.12.05 05:56:43 LOG7[13990:140019053639616]: Service [websockets] accepted (FD=14) from 115.111.211.142:60045
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Service [websockets] started
2014.12.05 05:56:43 LOG5[13990:140019053496064]: Service [websockets] accepted connection from 115.111.211.142:60045
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): before/accept initialization
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SNI: no virtual services defined
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 read client hello B
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write server hello A
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write change cipher spec A
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 write finished A
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 flush data
2014.12.05 05:56:43 LOG7[13990:140019053496064]: SSL state (accept): SSLv3 read finished A
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 10 items in the session cache
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 client connects (SSL_connect())
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 client connects that finished
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 client renegotiations requested
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 1139 server connects (SSL_accept())
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 1088 server connects that finished
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 server renegotiations requested
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 559 session cache hits
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 external session cache hits
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 0 session cache misses
2014.12.05 05:56:43 LOG7[13990:140019053496064]: 132 session cache timeouts
2014.12.05 05:56:43 LOG6[13990:140019053496064]: SSL accepted: previous session reused
2014.12.05 05:56:43 LOG6[13990:140019053496064]: connect_blocking: connecting 127.0.0.1:9000
2014.12.05 05:56:43 LOG7[13990:140019053496064]: connect_blocking: s_poll_wait 127.0.0.1:9000: waiting 10 seconds
2014.12.05 05:56:43 LOG5[13990:140019053496064]: connect_blocking: connected 127.0.0.1:9000
2014.12.05 05:56:43 LOG5[13990:140019053496064]: Service [websockets] connected remote server from 127.0.0.1:18480
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Remote socket (FD=15) initialized
2014.12.05 05:56:43 LOG6[13990:140019053496064]: Read socket closed (readsocket)
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Sending close_notify alert
2014.12.05 05:56:43 LOG5[13990:140019053496064]: Read socket error: Broken pipe (32)
2014.12.05 05:56:43 LOG5[13990:140019053496064]: Connection reset: 0 byte(s) sent to SSL, 516 byte(s) sent to socket
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Remote socket (FD=15) closed
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Local socket (FD=14) closed
2014.12.05 05:56:43 LOG7[13990:140019053496064]: Service [websockets] finished (3 left)
在我们的PHP WebSocket服务器中:
当会话重用发生时,WebSocket服务器只收到字符串“G”作为数据,没有其他内容,因此握手失败。然而,当在Stunnel中创建新会话时,握手正常工作。
如果有人能帮助我们解决这个问题就太好了。
到目前为止,我们已经尝试了以下措施来解决这个问题:
- 在Apache中禁用SSL缓存。问题仍然存在。 - 在Stunnel中使用会话缓存设置。问题仍然存在。我们也不清楚如何禁用会话缓存设置。
我们接下来计划做的是:
- 重新编译STUNNEL并尝试从代码中禁用SSL缓存。 - 停止使用STUNNEL并找出如何在PHP中建立SSL连接。我们得到了类似于stream_context_create的东西来创建这些连接,但我们仍需了解stream_context_create的详细信息。 - 将所有内容移动到一个新的服务器上,并查看问题所在。
希望我已经把事情讲清楚了。等待回复,谢谢!
SslStream时也遇到了这个问题,我认为这是因为缓冲区还包含有关 TLS 协商的数据,因此只有实际数据的前几个字节才能进入缓冲区。 - vtortola