我是这里的长期读者,但是在发布问题时是新手。希望我能涵盖你们需要帮助的所有东西。
背景资料: 我们在两台负载均衡的服务器上运行ColdFusion 10(我不确定它们是如何进行负载平衡的 - 它们不是群集的,并且不使用粘性会话,我知道这很多)。不幸的是,我根本无法访问我们的CF服务器管理员;我必须依赖别人。
我实施了一个打卡系统,允许我们的用户连接到供应商的网站购物,然后将他们的商品退回我们网站上的购物车。这一直在我们的开发服务器中工作,没有任何问题。当我们在生产中测试时,一切都运行良好。但是,当我们上周将其投入生产时,我们开始出现错误,但只有在代码运行其中一个负载平衡服务器时才会出现错误。我们从供应商网站收到的错误表明错误的详细信息是:“ I / O异常:服务器密钥”。我进行的所有研究都让我相信我们的CF服务器需要供应商证书(这是一个https连接),所以我告诉我们服务器人员。他重新安装了证书(他说他们在那里),这似乎解决了这个问题。我成功地从两个负载均衡的服务器上冲到了我们的供应商站点。
我们做了一些测试(一切看起来都很好),然后今天早上重新投入生产,只是出现了同样的问题。在其中一台服务器上,这是有效的,另一台则不然。我的服务器人告诉我,供应商证书目前在ColdFusion密钥库中。
这是我正在使用的cfhttp调用:
<cfhttp url="#vendorURL#" method="POST" throwOnError="no" result="returnedObj">
<cfhttpparam type="XML" name="xmlPunchoutData" value="#trim(RequestPunchoutXML)#" />
</cfhttp>
其中'RequestPunchoutXML'有一个xml结构,要求从供应商处打卡。
这看起来可能有关:ColdFusion 10 - CFHTTP - Random peer not authenticated on SSL calls (cacerts file updated)但我得到的错误不是这个,尽管我认为它们可能是相关的。
问题:知道这里发生了什么吗?一个糟糕的设置负载均衡器可能是问题吗? cfhttp调用是否可能从其中一个服务器启动并将响应返回给另一个服务器?是否有某些原因导致证书失败?这是我还没有确定的其他问题吗?任何想法/想法/建议都会有很大帮助。
提前致谢,
卫