상황 글 작성하기 2년전 wss 통신에서 장애가 발생했다. 해당 서비스는 초당 50 만건 이상의 트래픽을 감당하고 있을만큼 장애가 발생할 경우 문제가 큰 서비스였다. 당시 서버 로그를 확인해서 SSL 인증서에 문제가 있다는 것을 확인했다. 원인을 확인했으니 2가지를 확인해봤다. 1. 인증서 기간 확인 2. OpenSSL 버전 확인 인증서 기간에는 문제가 없었지만 Host 에서 TLS 에 대한 이슈가 있다는 것을 확인했고 OpenSSL 1.0.2g 에서는 TLS 1.2 이상을 지원하지 않았으며 Docker Daemon 에서도 TLS 1.2 / 1.3 을 지원하지 않았다. 우선 원활한 서비스를 위해 wss 통신하던걸 모두 ws 통신으로 변경했더니 서비스가 정상으로 돌아왔다. 원인 TLS 1.0, TLS 1...
'장애대응' 태그의 글 목록