文档章节

记一次winserver2003系统,https无法访问,内存占用持续增加,解决办法

吃没魍魉
 吃没魍魉
发布于 09/22 11:06
字数 785
阅读 53
收藏 0

先交代一下环境
win server2003系统,系统装在hyper-v虚拟机里
大概2016年底的镜像,距离今天两年左右

病症:大概9月10号左右用这个镜像还可以访问https,但是今天用这个镜像新装的系统,就无法访问https了,然后在机器上运行的软件,如果访问https的话,跑一会,内存就只增不减,直至溢出崩溃

解决过程:在这台机器里,打开部分https网站可以访问,打开另外有些https网站不可以访问
例如下面的截图,是在机器里面打开360搜索,提示证书有问题

然后我们看一下360搜索的证书颁发机构是:WoSign
而打开百度是可以访问的,然后我们看一下百度的证书颁发机构是GlobalSign
显然这是两家不同的证书办法机构,看来是因为这个winserver2003镜像太老旧了,不认识WoSign,或者时间太长没来得及更新证书,证书就过期了,这就好比我们用银行的U盾一样,比如农业银行的U盾,会要求你在证书到期之前,更新续期,过期不更新的话,就无法自动更新成功了。
为了证实这个猜想,我们来到了windows事件查看器,发现里面红叉叉一片,如下图

来源是crypt32,然后百度一下crypt32是干啥的,它是调用微软api的,进一步双击打开它,看看它调用了微软的啥子API,发现它试图更新cab证书,但是失败了,具体如下图

上图错误信息所示:根据当前机器时钟,来更新cab证书,已经不行了,不在有效期内了;
这个时候可以把机器的时间往前调调,我直接调到2017年,这样再打开360搜索https://www.so.com,就可以访问了,如下图

因为证书更新成功了,所以可以再把机器调回北京时间,也是无妨的。至此问题就解决了,https也能访问了,软件中需要访问https的也不会一直吃内存了。

 

附录:修改机器时间的时候,遇到一个坑,因为我这个是hyper-v虚拟化的机器,它有一个服务Hyper-V Time Synchronization Service,会自动跟母机时间同步,需要把这个服务关闭了,不然修改时间,总是跳回北京时间;当然机器本身跟北京时间同步那块,也关闭一下。具体见下两个图

 

 


最后再说一下,证书更新成功后,时间是可以调回北京时间的。

© 著作权归作者所有

共有 人打赏支持
吃没魍魉
粉丝 3
博文 16
码字总数 3965
作品 0
南京
“米粉节”背后的故事——小米网抢购系统开发实践

2014年的米粉节   2014年4月9日凌晨,我和同事们对小米网的抢购系统做了最后的检查与演练。几个小时后,小米网今年开年来最重要的一次大型活动“米粉节”就要开始了。   这次米粉节活动,...

凯文加内特
2015/03/03
0
1
Apache 针对 HTTP KeepAlive 功能配置

Apache针对 HTTP KeepAlive 功能配置 在 Apache 服务器中,KeepAlive 是一个布尔值,On 代表打开,Off 代表关闭,这个指令在其他众多的 HTTPD 服务器中都是存在的。   KeepAlive 配置指令决...

jianbo-zh
2014/01/13
0
0
Apache 中关于Keep-alive的配置建议

在 Apache 服务器中,Keep-Alive 是一个布尔值,On 代表打开,Off 代表关闭,这个指令在其他众多的 HTTPD 服务器中都是存在的。 Keep-Alive 配置指令决定当处理完用户发起的 HTTP 请求后是否...

成越
2016/04/16
14
0
KeepAlive的开启和关闭设置

在 Apache 服务器中,KeepAlive 是一个布尔值,On 代表打开,Off 代表关闭,这个指令在其他众多的 HTTPD 服务器中都是存在的。   KeepAlive 配置指令决定当处理完用户发起的 HTTP 请求后是...

Amamatthew
2014/08/18
0
0
JVM内存模型以及垃圾回收

JVM内存模型以及垃圾回收 JAVA堆的描述如下: 内存由 Perm 和 Heap 组成. 其中 Heap = {Old + NEW = { Eden , from, to } } JVM内存模型中分两大块,一块是 NEW Generation, 另一块是Old Gen...

晨曦之光
2012/04/25
476
0

没有更多内容

加载失败,请刷新页面

加载更多

hive分区

hive为啥分区? hive为了避免全表扫描,从而引进分区技术来将数据进行划分。减少不必要数据的扫描,从而提高效率。 hive的分区和MySQL的分区的区别? mysql分区字段用的是表内字段;而hive分...

Mr_yul
27分钟前
1
0
log4j2发送消息至Kafka

title: 自定义log4j2发送日志到Kafka tags: log4j2,kafka 为了给公司的大数据平台提供各项目组的日志,而又使各项目组在改动上无感知。做了一番调研后才发现log4j2默认有支持将日志发送到kaf...

微笑向暖wx
32分钟前
0
0
LINUX中如何查看某个端口是否被占用(转发)

LINUX中如何查看某个端口是否被占用 之前查询端口是否被占用一直搞不明白,问了好多人,终于搞懂了,现在总结下: 1.netstat -anp |grep 端口号 如下,我以3306为例,netstat -anp |grep 33...

覃大光
今天
1
0
JBolt 1.5.0新版发布,升级到支持最新版JFinal和Jetty,实现了在线更新插件功能

JBolt是一个JFinal极速开发框架 定制版IDE插件 目前仅有Eclipse插件版,Idea插件版正在开发中。 JBolt的详细使用教程请移步到这里 =====版本1.5.0 更新内容 2018年10月13日10:41:52===== 注意...

山东-小木
今天
0
0
laravel 微信支付

1.composer加载laravel微信支付第三方文件 composer require "overtrue/laravel-wechat:~4.0" composer require simplesoftwareio/simple-qrcode 1.3.* //composer生成二维码文件 2.改confi......

vio小黑
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部