移除后 Netty SslHandler 握手超时
Posted
技术标签:
【中文标题】移除后 Netty SslHandler 握手超时【英文标题】:Netty SslHandler handshake timeout after removal 【发布时间】:2020-07-13 11:27:27 【问题描述】:我们的部分应用程序需要在 Netty 管道中删除/添加 SSL 处理程序,我们在 SSL 握手上设置了超时以尝试阻止 Slowloris attacks。我们使用的是 Netty 4.1.44.Final。
在基于服务器 SSLEngine 创建 SslHandler 时,我们设置了 2 秒的握手超时。但是,如果通道空闲 1 秒,我们将使用能够成功握手的客户端 SSLEngine 替换 SslHandler。然而,管道从原始 SslHandler 接收到 javax.net.ssl.SSLException: handshake timed out。
有没有更好的方法来动态替换 SslHandlers 以允许设置握手超时?
【问题讨论】:
我就这个问题提出了一个 Netty 问题 - github.com/netty/netty/issues/10158 【参考方案1】:正如 netty 错误跟踪器中提到的,这是一个错误
【讨论】:
以上是关于移除后 Netty SslHandler 握手超时的主要内容,如果未能解决你的问题,请参考以下文章
使用 2-way SSL Handskake(客户端和服务器证书)设置 Netty