Моя ферма веб-серверов IIS 7.5 (физические серверы 2xWindows 2008 R2, использующие балансировку нагрузки сети) интенсивно использует сервер, и запросы SSL / TLS на порт 443 истекают из-за того, что, как представляется, является согласованием TLS (500+ запросов получения /с более чем 20K текущих подключений).
Несмотря на большую нагрузку, производительность серверного оборудования хорошая - загрузка процессора менее 20%, доступная память по-прежнему составляет 75% и практически отсутствует очередь процессора.Кроме того, использование полосы пропускания также хорошо.Однако во время этого события интенсивного использования мои веб-сайты перестали отвечать на запросы на основе SSL (https), и клиенты не смогли согласовать соединение TLS.В это же время запросы с использованием http на те же веб-сайты работали нормально, и веб-сайты были очень отзывчивыми (я отключил правило перезаписи IIS с http на https).Возможно, проблема исчезла после того, как я удалил свой сертификат, выданный ЦС, переустановил тот же сертификат, а затем перезапустил все веб-службы, однако я не могу с уверенностью сказать, что это исправило его, поскольку я также прекратил принудительное использование SSL.
При устранении неполадок единственное, что я вижу, это то, что мои журналы событий Windows заполняются Идентификатором события: 36887, который, похоже, связан с SSL, но значение ошибки мне неясно.Это описание сообщения об ошибке:
"Это сообщение об ошибке указывает, что компьютер получил сообщение о фатальном предупреждении SSL с сервера (это не ошибка в Schannel или приложении, которое использует Schannel). Иногдавызвано установкой стороннего веб-браузера (кроме Internet Explorer). "
Существуют сотни записей в минуту, соответствующих времени проблем с производительностью.После того, как это произошло, мне сказали включить журнал CAPI2, но так как проблема не возникает сейчас, я вижу только информационные сообщения в этом журнале.
Что может вызвать эту проблему с TLS, неспособным согласовать соединение подбольшая нагрузка в моей сетевой сбалансированной веб-ферме и как я могу предотвратить это снова?