服务器真的不能乱碰...
前⼀段时间有空时,学着写了⼀个⼩程序,想布署上去,发现对后台的接⼝服务都需要https,⽽且必须是TLS1.2,因为是内部应⽤,基本上没有⽤https,更别说TLS1.2,抱着试⼀试的⼼态,想把这个TLS1.2启⽤,逛了⼀圈后,改了下注册表,同时下载了⼀个IISCrypt的软件,不得不说,这是个好软件,只是⼀开始接触,没有搞明⽩,就直接在服务器上运⾏,然后点那个"Best Practices"按钮,下班前系统没有异常,就没把这事放在⼼上。
foundation是什么意思接下来接⼆连三的异常,让我下次再也不在Live服务器上做实验了.billyjoel
当天晚上,OA团队来电,说OA连不上我们的数据库,(公司⾥⽤的OA是泛微),我⾃已的APP及其他的应⽤都能够连,所以没有往这上⾯想,以为是OA那边的问题,后来泛微那边的解决办法是升级jdk的版本,这事我当时还⼀直很纳闷,连数据库跟jdk版本还有关系?
⼏天之后,服务器不知道为何⾃动重启了,早上进公司后,发现另⼀台SQL Server与这台SQL Server之间建⽴的Link Server相互不通,⽤SSMS连接时提⽰
“已成功与服务器建⽴连接,但是在登录前的握⼿期间发⽣错误”
第⼀次见到这个错误,啥意思,连接成功,怎么握⼿期间还错误,在⽹上找了⼀下答案,然后咨询公司imb
⾥的Infra Team,他们也没见过这异常,⽆能为⼒.
knocking on heavens door在排查期间发现了其他的现象,包括:
1、只是这两台服务器相互之间SQL Server不能互连,这两台服务器与其他的SQL Server都能正常连接。
2、这两台不光是SQL Sever不能互连,远程桌⾯也不能互联,每次远程桌⾯,Event Log⾥就会多两笔异常⽇志。提⽰
leather是什么意思>green leafhttps远程客户端应⽤程序收到⼀个TLS 1.0连接请求,但没有任何受客户端应⽤程序⽀持的密码套件是受服务器⽀持的
plastic
3、不能连的那台SQL Server OS是Windows 2003
3月英文
找了好⼏天,最后还是⼀个外⽂⽹站提⽰了我,我再次打开IISCrypo软件,切换到Cipher Suites 界⾯,发现下⾯很多选项都没勾上,因此基本上断定是因为之前的这个⼯具引起的,当时点了Best Practices,就把⼀些认为旧的或者是不安全的选项没有勾上,但是因为Windows Server 2003只⽀持旧的协议和密码套件。于是将Cipher Suites全部选上,重启,问题解决。
firefighter
题外话,重启后发现SQL Server 不能启动,提⽰”sql rver 服务因找不到指定的模块“,解决办法是将VIA协议禁⽌就可以了,只是很好奇为什么会突然不能启动。
来源:/content-4-677651.html报考造价师的条件
