CN110381043A - 基于ssl的服务器健康检测方法、装置、电子设备 - Google Patents

基于ssl的服务器健康检测方法、装置、电子设备 Download PDF

Info

Publication number
CN110381043A
CN110381043A CN201910609661.7A CN201910609661A CN110381043A CN 110381043 A CN110381043 A CN 110381043A CN 201910609661 A CN201910609661 A CN 201910609661A CN 110381043 A CN110381043 A CN 110381043A
Authority
CN
China
Prior art keywords
ssl
server
load
configuration
mentioned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910609661.7A
Other languages
English (en)
Other versions
CN110381043B (zh
Inventor
郑成海
易盼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201910609661.7A priority Critical patent/CN110381043B/zh
Publication of CN110381043A publication Critical patent/CN110381043A/zh
Application granted granted Critical
Publication of CN110381043B publication Critical patent/CN110381043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种基于SSL的服务器健康检测方法、装置、电子设备及机器可读存储介质。在本申请中,获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;基于所述第二SSL配置,对所述服务器执行健康检测。一方面,保证了SSL协商配置一定在负载均衡设备支持的SSL配置的集合内,避免了可能出现的SSL参数协商出负载均衡设备无法支持的SSL协商配置的情形,另一方面,增加了针对业务流量的数据有效性检测,克服了现有实现中的基于SSL的服务器健康检测仅支持检测SSL连接是否成功的局限性。

Description

基于SSL的服务器健康检测方法、装置、电子设备
技术领域
本申请涉及通信技术领域,尤其涉及基于SSL的服务器健康检测方法、装置、电子设备及机器可读存储介质。
背景技术
负载均衡(Load Balance,简称LB)是一种服务器或网络设备的集群技术。负载均衡设备将特定的业务请求分担给与其相连通信的多个服务器或网络设备,从而提高了业务处理能力,保证了业务的高可用性。
例如,在实现时,可以由多台服务器以对称的方式组成一个服务器集合,该服务器集合中的每台服务器都具有等价的地位,都可以单独对外提供业务服务而无须其他服务器的辅助;通过负载均衡技术,将目标为该服务器集合负责的业务请求均匀分配到该服务器集合中的一台服务器上,从而由接收到业务请求的服务器独立地回应客户端的请求。基于负载均衡技术能够平均分配客户请求到服务器列阵,并提供快速获取重要数据,解决大量并发访问服务问题。
SSL(Secure Socket Layer,安全套接字层),是指位于可靠的面向连接的网络层协议(TCP)层和应用层协议之间的一种用于为网络通信双方提供安全及数据完整性的协议层。基于SSL可以实现网络通信双方之间的安全数据传输的机密性、可靠性和完整性。
发明内容
本申请提供一种基于SSL的服务器健康检测方法,所述方法应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,所述方法包括:
获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;
基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;
基于所述第二SSL配置,对所述服务器执行健康检测。
可选的,所述基于所述第二SSL配置,对所述服务器执行健康检测,包括:
基于所述第二SSL配置,向所述服务器发送携带有测试数据的业务请求;
接收所述服务器针对所述业务请求的业务响应;
针对所述业务响应执行检查分析,确定所述服务器对应的健康状态。
可选的,还包括:
将所述服务器对应健康状态,通过人机交互界面展现给用户。
可选的,所述服务器为https服务器。
本申请还提供一种基于SSL的服务器健康检测装置,所述装置应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,所述装置包括:
获取模块,获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;
协商模块,基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;
检测模块,基于所述第二SSL配置,对所述服务器执行健康检测。
可选的,所述检测模块进一步:
基于所述第二SSL配置,向所述服务器发送携带有测试数据的业务请求;
接收所述服务器针对所述业务请求的业务响应;
针对所述业务响应执行检查分析,确定所述服务器对应的健康状态。
可选的,所述检测模块进一步:
将所述服务器对应健康状态,通过人机交互界面展现给用户。
可选的,所述服务器为https服务器。
本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述的方法。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
通过以上实施例,基于负载均衡设备支持的SSL配置,执行SSL安全通道参数协商确定SSL协商配置,并进一步基于SSL协商配置执行携带有测试数据的业务流量的健康检测;一方面,保证了SSL协商配置一定在负载均衡设备支持的SSL配置的集合内,避免了可能出现的SSL参数协商出负载均衡设备无法支持的SSL协商配置的情形,另一方面,增加了针对业务流量的数据有效性检测,克服了现有实现中的基于SSL的服务器健康检测仅支持检测SSL连接是否成功的局限性。
附图说明
图1是一示例性实施例提供的一种负载均衡系统的组网图;
图2是一示例性实施例提供的一种基于SSL的服务器健康检测方法的流程图;
图3是一示例性实施例提供的一种基于SSL的服务器健康检测装置的框图;
图4是一示例性实施例提供的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,下面先对本申请实施例涉及的基于SSL的服务器健康检测的相关技术,进行简要说明。
请参见图1,图1是本申请一实施例提供的一种负载均衡系统的组网图。
如图1所示的负载均衡系统包括:负载均衡设备(SLB)、客户端(C1、C2、C3)、服务器(S1、S2、S3);
其中,客户端(C1、C2、C3)经如图1所示的网络,通过负载均衡设备SLB与服务器(S1、S2、S3)相连通信。
在实现时,如图1所示的客户端到服务器的业务请求,可以由负载均衡设备将该业务请求转发至通过负载均衡算法选出的对应服务器。
例如:SLB可以将来自C1客户端的业务请求,转发至通过负载均衡算法选出的服务器S1;SLB也可以将来自C2客户端的业务请求,转发至通过负载均衡算法选出的服务器S2;SLB也可以将来自C3客户端的业务请求,转发至通过负载均衡算法选出的服务器S3。
如图1所示,在客户端基于SSL的应用层协议https(Hyper Text TransferProtocol over Secure Socket Layer,超文本传输安全协议),向服务器发起业务请求,当业务请求经负载均衡设备SLB时,负载均衡设备SLB也需要通过基于SSL的https,将该业务请求转发给对应服务器。而在以上过程中,负载均衡设备(例如为图1所示的SLB)的角色是作为SSL客户端,服务器(例如为图1所示的S1、S2、S3)的角色是作为SSL服务端,也即,SLB可以分别与S1、S2、S3建立SSL连接,并基于该SSL连接进一步建立https业务会话。
在一些场景下,基于如图1所示的组网,负载均衡设备需要基于SSL检测服务器是否健康。在现有技术实现方案中,负载均衡设备与服务器TCP连接建立后,开始创建SSL连接,在SSL连接建立过程中,主要进行SSL安全通道参数协商;在SSL安全通道参数协商完成后,就断开SSL连接。
基于上述场景,现有实现技术方案存在如下两个主要缺点:其一、SSL安全通道参数协商过程获得的SSL协议版本与加密套件类型的数量多于负载均衡设备实际支持的SSL协议版本与加密套件类型的数量,也即协商后SSL安全通道参数(包括SSL协议版本与加密套件类型)与负载均衡设备实际支持的SSL安全通道参数不严格匹配;其二、服务器健康检测仅支持检测SSL连接是否成功,不检查在协商后SSL安全通道参数下,进行对应安全处理的数据传输的有效性。
在以上示出的组网架构的基础上,本申请旨在提出一种,基于负载均衡设备自身支持SSL配置执行SSL安全通道参数协商;以及基于协商后的SSL安全通道参数对服务器执行数据有效性检查的健康检测技术方案。
在实现时,负载均衡设备为SSL客户端,与作为SSL服务端的服务器相连通信。
进一步地,负载均衡设备获取自身支持的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;基于所述第二SSL配置,对所述服务器执行健康检测。
在以上方案中,基于负载均衡设备支持的SSL配置,执行SSL安全通道参数协商确定SSL协商配置,并进一步基于SSL协商配置执行携带有测试数据的业务流量的健康检测;一方面,保证了SSL协商配置一定在负载均衡设备支持的SSL配置的集合内,避免了可能出现的SSL参数协商出负载均衡设备无法支持的SSL协商配置的情形,另一方面,增加了针对业务流量的数据有效性检测,克服了现有实现中的基于SSL的服务器健康检测仅支持检测SSL连接是否成功的局限性。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图2,图2是本申请一实施例提供的一种基于SSL的服务器健康检测方法的流程图,所述方法应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,上述方法执行以下步骤:
步骤202、获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型。
步骤204、基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置。
步骤206、基于所述第二SSL配置,对所述服务器执行健康检测。
在本说明书中,上述SSL,包括SSL以及SSL升级版本TLS(Transport LayerSecurity,传输层安全性协议),为了描述方便,后续将SSL/TLS都简称为SSL。
在本说明书中,上述负载均衡设备,可以包括集成有具有负载均衡功能且支持SSL的任何设备。
例如,在实际应用中,上述负载均衡设备具体可以包括具有负载均衡功能且支持SSL的交换机、路由器、防火墙、服务器,以及负载均衡器等。
在本说明书中,上述客户端,包括支持基于SSL向上述负载均衡设备所管理的服务器发起业务请求的一台或多台设备。
例如,上述客户端可以包括如图1所示的支持SSL的C1、C2、C3中的其中一个或多个组合。
在本说明书中,上述服务器,包括支持基于SSL接收上述负载均衡设备转发上述客户端发起的业务请求并执行对应业务处理的一台或多台设备。
例如,上述服务器可以包括如图1所示的支持SSL的S1、S2、S3中的其中一个设备或多个设备组合。
在示出的一种实施方式中,上述服务器为https服务器。例如,请参见图1所示,S1、S2、S3都是https服务器。
需要说明的是,上述负载负载均衡设备作为SSL客户端,与作为SSL服务端的上述服务器可以基于SSL相连通信。
在本说明书中,上述SSL协议版本号,包括上述SSL的一个或多个版本号。例如,上述SSL协议版本号可以是SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2中的任何一种或多个组合。
在本说明书中,上述加密套件类型,包括用于SSL安全通道数据传输的一系列证书、随机值、加密算法等配置。例如,上述加密套件类型包括ECDH_RSA或者ECDH_ECDSA的任何一种或多个组合。上述加密套件类型在本说明书中不作具体限定,具体加密套件类型及其内容,请参见现有SSL的技术文档。
在本说明书中,上述第一SSL配置,是指上述负载均衡设备自身支持的用于进行SSL安全通道参数协商的包括上述SSL协议版本号及上述加密套件类型的SSL配置;
在实现时,上述负载均衡设备可以将自身支持的若干上述SSL协议版本号、上述加密套件类型通过人机界面展现给用户,以由用户可以自由选择设置,并由上述负载均衡设备将用户设置保存为上述第一SSL配置。
例如,上述第一SSL配置可以是包括TLS2.0、SSL3.0、类型为A的加密套件、类型为B的加密套件、类型为C的加密套件的XML(EXtensible Markup Language,可扩展标记语言)配置文件或者基于数据库表项保存;上述第一SSL配置在上述负载均衡设备的保存方式不作具体限定。
当然,在实现时,上述第一SSL配置可以是包括上述负载均衡设备所支持的SSL协议版本号及加密套件类型的全集或子集。
例如,上述负载均衡设备支持的SSL协议版本号包括:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2,上述负载均衡设备支持的加密套件类型包括12种主流加密套件的加密套件类型,则上述第一SSL配置可以包括SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2以及12种主流加密套件的加密套件类型(全集);上述第一SSL配置也可以只包括TLS1.0、TLS1.1、TLS1.2以及12种主流加密套件中的6种加密套件对应的加密套件类型(子集)。
需要说明的是,上述第一SSL配置的SSL协议版本号及加密套件类型相比SSL协议默认支持的SSL协议版本号及加密套件类型要少,由此,基于上述第一SSL配置,保证了后续获得的SSL协商配置一定在上述负载均衡设备支持的SSL配置的集合内,避免了以上现有实现技术方案中的缺点一所述的情况。(“SSL安全通道参数协商过程获得的SSL协议版本与加密套件类型的数量多于负载均衡设备实际支持的SSL协议版本与加密套件类型的数量,也即协商后SSL安全通道参数(包括SSL协议版本与加密套件类型)与负载均衡设备实际支持的SSL安全通道参数不严格匹配”,请参见前文描述)
在本说明书中,上述负载均衡设备获取上述第一SSL配置。
接着以上示例继续举例,上述负载均衡设备获取的上述第一SSL配置比如为SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2以及12种主流加密套件的加密套件类型(全集)。
在本说明书中,上述第二SSL配置,是指上述负载均衡设备基于上述第一SSL配置与上述服务器支持的SSL协议版本号及加密套件类型,执行SSL安全通道参数协商后获得的交集。
接着以上示例继续举例,假定上述服务器支持的SSL协议版本号及加密套件类型SSL2.0、SSL3.0以及20种主流加密套件(包括上述负载均衡设备支持的12主流加密套件,以及额外8种主流加密套件)的加密套件类型,则上述第二SSL配置包括SSL2.0、SSL3.0以及该12主流加密套件的加密套件类型。
在本说明书中,在获取上述第一SSL配置后,上述负载均衡设备基于上述第一SSL配置,与上述服务器执行SSL安全通道参数协商,确定用于数据加密传输的上述第二SSL配置。
在实现时,首先,上述负载均衡设备与上述服务端建立TCP连接,其次,在该TCP连接中,再创建SSL连接对应的安全通道参数协商,最后通过协商,确定用于数据加密传输的上述第二SSL配置。
接着以上示例继续举例,在获取上述第一SSL配置后,上述负载均衡设备基于上述第一SSL配置,与如图1所示的S1、S2、S3分别执行SSL安全通道参数协商,分别确定包括S1、S2、S3的3台服务器的3个SSL连接对应3个上述第二SSL配置。
在本说明书中,在上述第二SSL配置确定后,上述负载均衡设备基于上述第二SSL配置,对上述服务器执行健康检测。
接着以上示例继续举例,在S1、S2、S3分别对应的上述第二SSL配置确定后,上述负载均衡设备基于上述第二SSL配置,分别对S1、S2、S3执行健康检测。
在本说明书中,上述测试数据,是指由上述负载均衡设备构造的仿真业务数据。比如:上述测试数据可以是一段网站访问请求对应的网站地址,也可以是视频访问请求的视频地址,上述测试数据的形式、内容及大小在本说明书中,不作具体限定。
在示出的一种实施方式中,上述负载均衡设备基于上述第二SSL配置,向上述服务器发送携带有测试数据的业务请求。
在实现时,上述负载均衡设备基于上述第二SSL配置与上述服务器建立对应SSL连接,在该SSL连接中上述负载均衡设备可以基于https协议向上述服务器发送携带有测试数据的业务请求。
以上述服务器为S1继续举例,SLB基于上述第二SSL配置与上述服务器建立对应SSL连接,在该SSL连接中上述负载均衡设备可以基于https协议向S1发送携带有上述测试数据的业务请求。
在本说明书中,进一步地,上述负载均衡设备接收上述服务器针对上述业务请求的业务响应。
接着以上示例继续举例,SLB接收S1针对上述业务请求的业务响应。
在本说明书中,进一步地,上述负载均衡设备针对上述业务响应执行检查分析,确定上述服务器对应的健康状态。
在实现时,上述负载均衡设备针对上述业务响应的状态码或数据内容执行检查,若状态码异常则指示上述服务器的健康状态为异常。
接着以上示例继续举例,上述业务响应为https报文,该https报文包括http状态码以及http数据内容,当http状态码为“5xx”,则指示上述服务器的健康状态为故障,当http状态码为“2xx”,则指示上述服务器的健康状态为正常。http状态码及数据内容,具体参见http及https协议的说明,这里不再赘述。
需要说明的是,上述负载均衡设备基于上述第二SSL配置,对上述服务器执行携带测试数据的业务流量的健康检测,避免了以上现有实现技术方案中的缺点二所述的情况(具体请参见前文描述),克服了现有实现中的基于SSL的服务器健康检测仅支持检测SSL连接是否成功的局限性。
在示出的一种实施方式中,进一步地,当上述服务器对应的健康状态确定后,上述负载均衡设备将上述服务器对应健康状态,通过人机交互界面展现给用户。
接着以上示例继续举例,假定S1、S2分别对应的健康状态为正常,S3对应的健康状态为故障,上述负载均衡设备将上述服务器对应健康状态,通过人机交互界面(比如:Web或命令行)展现给用户。
在本说明书中,进一步地,在上述负载均衡设备在检测到上述服务器对应健康状态后,上述负载均衡设备可以调整负载均衡调度算法,将后续业务会话中携带有正常数据的业务请求,转发至健康状态为正常的服务器。
在以上技术方案中,基于负载均衡设备支持的SSL配置,执行SSL安全通道参数协商确定SSL协商配置,并进一步基于SSL协商配置执行携带有测试数据的业务流量的健康检测;一方面,保证了SSL协商配置一定在负载均衡设备支持的SSL配置的集合内,避免了可能出现的SSL参数协商出负载均衡设备无法支持的SSL协商配置的情形,另一方面,增加了针对业务流量的数据有效性检测,克服了现有实现中的基于SSL的服务器健康检测仅支持检测SSL连接是否成功的局限性。
图3是本申请一示例性实施例提供的一种基于SSL的服务器健康检测装置的框图。与上述方法实施例相对应,本申请还提供了一种基于SSL的服务器健康检测装置的实施例,所述装置应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,请参考图3所示例的一种基于SSL的服务器健康检测装置30,所述装置包括:
获取模块301,获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;
协商模块302,基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;
检测模块303,基于所述第二SSL配置,对所述服务器执行健康检测。
在本实施例中,所述检测模块303进一步:
基于所述第二SSL配置,向所述服务器发送携带有测试数据的业务请求;
接收所述服务器针对所述业务请求的业务响应;
针对所述业务响应执行检查分析,确定所述服务器对应的健康状态。
在本实施例中,所述检测模块303进一步:
将所述服务器对应健康状态,通过人机交互界面展现给用户。
可选的,所述服务器为https服务器。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本申请的基于SSL的服务器健康检测装置的实施例可以应用在图4所示的电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将机器可读存储介质中对应的计算机程序指令读取后运行形成的机器可执行指令。从硬件层面而言,如图4所示,为本申请的基于SSL的服务器健康检测装置所在电子设备的一种硬件结构图,除了图4所示的处理器、通信接口、总线以及机器可读存储介质之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
对应地,本申请实施例还提供了图3所示装置的一种电子设备的硬件结构,请参见图4,图4为本申请实施例提供的一种电子设备的硬件结构示意图。该设备包含:通信接口401、处理器402、机器可读存储介质403和总线404;其中,通信接口401、处理器402、机器可读存储介质403通过总线404完成相互间的通信。其中,通信接口401,用于进行网络通信。处理器402可以是一个中央处理器(CPU),处理器402可以执行机器可读存储介质403中存储的机器可读指令,以实现以上描述的方法。
本文中提到的机器可读存储介质403可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质403可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图4所示的硬件结构描述。
此外,本申请实施例还提供了一种包括机器可执行指令的机器可读存储介质,例如图4中的机器可读机器可读存储介质403,所述机器可执行指令可由数据处理装置中的处理器402执行以实现以上描述的数据处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种基于SSL的服务器健康检测方法,其特征在于,所述方法应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,所述方法包括:
获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;
基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;
基于所述第二SSL配置,对所述服务器执行健康检测。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第二SSL配置,对所述服务器执行健康检测,包括:
基于所述第二SSL配置,向所述服务器发送携带有测试数据的业务请求;
接收所述服务器针对所述业务请求的业务响应;
针对所述业务响应执行检查分析,确定所述服务器对应的健康状态。
3.根据权利要求2所述的方法,其特征在于,还包括:
将所述服务器对应健康状态,通过人机交互界面展现给用户。
4.根据权利要求1所述的方法,其特征在于,所述服务器为https服务器。
5.一种基于SSL的服务器健康检测装置,其特征在于,所述装置应用于作为SSL客户端的负载均衡设备,所述负载均衡设备与作为SSL服务端的服务器相连通信,所述装置包括:
获取模块,获取预设的第一SSL配置;其中,所述第一SSL配置至少包括SSL协议版本号、加密套件类型;
协商模块,基于所述第一SSL配置,与所述服务器执行SSL安全通道参数协商,确定用于数据加密传输的第二SSL配置;
检测模块,基于所述第二SSL配置,对所述服务器执行健康检测。
6.根据权利要求5所述的装置,其特征在于,所述检测模块进一步:
基于所述第二SSL配置,向所述服务器发送携带有测试数据的业务请求;
接收所述服务器针对所述业务请求的业务响应;
针对所述业务响应执行检查分析,确定所述服务器对应的健康状态。
7.根据权利要求6所述的装置,其特征在于,所述检测模块进一步:
将所述服务器对应健康状态,通过人机交互界面展现给用户。
8.根据权利要求5所述的装置,其特征在于,所述服务器为https服务器。
9.一种电子设备,其特征在于,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行如权利要求1至4任一项所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至4任一项所述的方法。
CN201910609661.7A 2019-07-08 2019-07-08 基于ssl的服务器健康检测方法、装置、电子设备 Active CN110381043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910609661.7A CN110381043B (zh) 2019-07-08 2019-07-08 基于ssl的服务器健康检测方法、装置、电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910609661.7A CN110381043B (zh) 2019-07-08 2019-07-08 基于ssl的服务器健康检测方法、装置、电子设备

Publications (2)

Publication Number Publication Date
CN110381043A true CN110381043A (zh) 2019-10-25
CN110381043B CN110381043B (zh) 2022-03-01

Family

ID=68252348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910609661.7A Active CN110381043B (zh) 2019-07-08 2019-07-08 基于ssl的服务器健康检测方法、装置、电子设备

Country Status (1)

Country Link
CN (1) CN110381043B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988319A (zh) * 2020-08-21 2020-11-24 杭州迪普科技股份有限公司 访问控制方法及装置
CN112187575A (zh) * 2020-09-25 2021-01-05 杭州迪普科技股份有限公司 一种服务器健康状态的监测方法和装置
CN112217833A (zh) * 2020-10-21 2021-01-12 新华三信息安全技术有限公司 一种安全套接字协议卸载方法、装置、存储介质及电子设备
CN115277506A (zh) * 2022-07-23 2022-11-01 杭州迪普科技股份有限公司 负载均衡设备测试方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247350A (zh) * 2008-03-13 2008-08-20 华耀环宇科技(北京)有限公司 一种基于ssl数字证书的网络负载均衡方法
CN101296238A (zh) * 2008-06-17 2008-10-29 杭州华三通信技术有限公司 一种保持安全套接层会话持续性的方法及设备
US20140304498A1 (en) * 2013-04-06 2014-10-09 Citrix Systems, Inc. Systems and methods for nextproto negotiation extension handling using mixed mode
CN104394224A (zh) * 2014-11-28 2015-03-04 无锡华云数据技术服务有限公司 一种负载均衡系统
CN107426341A (zh) * 2017-09-13 2017-12-01 北京智芯微电子科技有限公司 App与服务端交互的系统及方法
CN108429620A (zh) * 2018-01-25 2018-08-21 新华三技术有限公司 安全连接的建立方法、系统、以及客户端和服务端
CN109067803A (zh) * 2018-10-10 2018-12-21 深信服科技股份有限公司 一种ssl/tls加解密通信方法、装置及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247350A (zh) * 2008-03-13 2008-08-20 华耀环宇科技(北京)有限公司 一种基于ssl数字证书的网络负载均衡方法
CN101296238A (zh) * 2008-06-17 2008-10-29 杭州华三通信技术有限公司 一种保持安全套接层会话持续性的方法及设备
US20140304498A1 (en) * 2013-04-06 2014-10-09 Citrix Systems, Inc. Systems and methods for nextproto negotiation extension handling using mixed mode
CN104394224A (zh) * 2014-11-28 2015-03-04 无锡华云数据技术服务有限公司 一种负载均衡系统
CN107426341A (zh) * 2017-09-13 2017-12-01 北京智芯微电子科技有限公司 App与服务端交互的系统及方法
CN108429620A (zh) * 2018-01-25 2018-08-21 新华三技术有限公司 安全连接的建立方法、系统、以及客户端和服务端
CN109067803A (zh) * 2018-10-10 2018-12-21 深信服科技股份有限公司 一种ssl/tls加解密通信方法、装置及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭少杰: "SSL/TLS Web服务器集群负载均衡技术的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988319A (zh) * 2020-08-21 2020-11-24 杭州迪普科技股份有限公司 访问控制方法及装置
CN111988319B (zh) * 2020-08-21 2023-05-26 杭州迪普科技股份有限公司 访问控制方法及装置
CN112187575A (zh) * 2020-09-25 2021-01-05 杭州迪普科技股份有限公司 一种服务器健康状态的监测方法和装置
CN112217833A (zh) * 2020-10-21 2021-01-12 新华三信息安全技术有限公司 一种安全套接字协议卸载方法、装置、存储介质及电子设备
CN112217833B (zh) * 2020-10-21 2022-03-25 新华三信息安全技术有限公司 一种安全套接字协议卸载方法、装置、存储介质及电子设备
CN115277506A (zh) * 2022-07-23 2022-11-01 杭州迪普科技股份有限公司 负载均衡设备测试方法及系统
CN115277506B (zh) * 2022-07-23 2023-05-23 杭州迪普科技股份有限公司 负载均衡设备测试方法及系统

Also Published As

Publication number Publication date
CN110381043B (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
CN110381043A (zh) 基于ssl的服务器健康检测方法、装置、电子设备
US12069086B2 (en) System and method for malware detection using hashing techniques
US20200007445A1 (en) Enhanced service function chain
JP2012529699A (ja) モバイルデバイスを通じた支払いのための方法及びシステム
US20140019611A1 (en) Determining service dependencies for configuration items
CN103139157B (zh) 一种基于socket的网络通信方法、装置及系统
CN114128212A (zh) 用于认证到设备的安全凭证传输的方法和系统
CN110247806A (zh) 会话故障处理方法、装置、电子设备
CN105915529A (zh) 一种报文生成方法及装置
CN108667933A (zh) 连接建立方法、连接建立装置及通信系统
EP4161014A1 (en) Cloud computing power allocation method, user terminal, cloud computing power platform and system
CN117278434A (zh) 流量回放方法、装置、电子设备
US11399265B2 (en) Systems and methods for configuring and testing an external device through a mobile device
US20150127505A1 (en) System and method for generating and transforming data presentation
CN107273226A (zh) 在安卓系统中集成组件及调用被集成组件的方法和装置
CN110233902A (zh) 会话处理方法、装置、电子设备及机器可读存储介质
CN109495362A (zh) 一种接入认证方法及装置
CN104570967B (zh) 基于Android系统的远程控制方法及系统
Grygoruk et al. IoT gateway-implementation proposal based on Arduino board
CN106331051A (zh) 文件传输方法和系统以及接收文件装置、发送文件装置
CN112383904B (zh) 无配对快速外设调用方法及装置
CN111092949B (zh) 用于注册设备的方法及装置
CN106210031A (zh) 业务执行方法、装置、客户端及服务器
CN110187911A (zh) 客户端软件生成方法、装置、电子设备
CN111226242A (zh) 云计算网络检查技术

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant