开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

配置心跳空闲超时的openssl API是什么

配置心跳空闲超时的openssl API是SSL_CTX_set_timeout。

SSL_CTX_set_timeout是OpenSSL库中的一个函数，用于设置SSL上下文的超时时间。它可以用来配置心跳空闲超时，即在没有收到心跳消息的情况下，超过一定时间后自动断开连接。

该函数的原型如下：

long SSL_CTX_set_timeout(SSL_CTX *ctx, long timeout);

参数说明：

ctx：SSL上下文对象。
timeout：超时时间，单位为秒。

使用示例：

SSL_CTX *ctx = SSL_CTX_new(SSLv23_method());
SSL_CTX_set_timeout(ctx, 60);  // 设置超时时间为60秒

配置心跳空闲超时可以提高系统的安全性，防止长时间的空闲连接占用资源。在实际应用中，可以根据具体需求设置合适的超时时间。

腾讯云提供了SSL证书服务（https://cloud.tencent.com/product/ssl）和SSL VPN服务（https://cloud.tencent.com/product/svpn），可以帮助用户实现安全的网络通信和数据传输。

相关搜索:Google Cloud API Gateway有可配置的超时吗？有没有办法在web.config中配置应用程序池的"空闲超时"？ASP.NET核心中的kestrel服务器是否可以在启动时配置空闲超时 API token在REST API调用插件配置中的作用是什么？Google旧api的配置文件信息不起作用，新的API URL是什么？检索使用特定质量配置文件的所有项目/资源的SonarQube Web API是什么？使用asp .net核心web api配置react js应用程序的最佳方法是什么？ecs连接rds ecs挂载数据盘 ecs挂载nas

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ApiBoot v2.2.7版本发布，新增扩展SpringBoot Mongo详细配置组件

ApiBoot 是接口服务的落地解决方案，提供了一系列开箱即用的组件，通过封装来简化主流第三方框架的集成，从而提高开发者开发效率、学习成本、降低入门门槛，真正的实现开箱即用！！！

02

一种心跳，两种设计

在前一篇文章《聊聊 TCP 长连接和心跳那些事》中，我们已经聊过了 TCP 中的 KeepAlive，以及在应用层设计心跳的意义，但却对长连接心跳的设计方案没有做详细地介绍。事实上，设计一个好的心跳机制并不是一件容易的事，就我所熟知的几个 RPC 框架，它们的心跳机制可以说大相径庭，这篇文章我将探讨一下如何设计一个优雅的心跳机制，主要从 Dubbo 的现有方案以及一个改进方案来做分析。

02

一篇文章，读懂Netty的高性能架构之道

Netty是一个高性能、异步事件驱动的NIO框架，它提供了对TCP、UDP和文件传输的支持，作为一个异步NIO框架，Netty的所有IO操作都是异步非阻塞的，通过Future-Listener机制，用户可以方便的主动获取或者通过通知机制获得IO操作结果。

03

lvs的DR模式部署

LVS+keepalived主机真实：10.10.10.10 虚拟：10.10.10.135

02

dubbo provider是如何启动的

Netty支持多种服务端的server实例，包括mina、netty等，如下所示：

02

023. ActiveMQ 支持的消息协议

1. ActiveMQ 支持哪些协议？ ---- ActiveMQ 支持多种协议传输和传输方式，允许客户端使用多种协议连接。 ActiveMQ 支持的协议：AUTO、OpenWire、AMQP、Stomp、MQTT 等。 ActiveMQ 支持的基础传输方式：VM、TCP、SSL、UDP、Peer、Multicast、HTTP(S) 等，以及更高级的 Failover、Fanout、Discovery、ZeroConf 方式。 ActiveMQ 协议连接配置在 ${ACTIVEMQ_HO

01

Tomcat 8.0的并发优化 – 优化server.xml的配置

Tomcat并发量与其配置息息相关, 一般的机器几百的并发量足矣, 如果设置太高可能引发各种问题, 内存、网络等问题也能在高并发下暴露出来, 因此, 配置参数的设置非常重要.

03

spring boot 集成组件

springboot在spring的基础上进行了提升，主要是减少了spring里面一成不变的xml配置。

01

Heartbleed心脏出血漏洞原理分析

OpenSSL在实现TLS和DTLS的心跳处理逻辑时，存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合，攻击者可以利用这一点，构造异常的数据包，来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥，用户名，用户密码，用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。

01

数据库连接池

官方：数据库连接池（Connection pooling）是程序启动时建立足够的数据库连接，并将这些连接组成一个连接池，由程序动态地对池中的连接进行申请，使用，释放。个人理解：创建数据库连接是一个很耗时的操作，也容易对数据库造成安全隐患。所以，在程序初始化的时候，集中创建多个数据库连接，并把他们集中管理，供程序使用，可以保证较快的数据库读写速度，还更加安全可靠。

02

Netty Review - 深入探讨Netty的心跳检测机制：原理、实战、IdleStateHandler源码分析

Netty 的心跳检测机制是一种用于保持网络连接活跃的机制，它通过定期发送和接收特定的消息（心跳包）来确保客户端和服务器之间的连接仍然有效。这种机制对于需要长时间保持连接的应用程序（如实时通信、监控、推送服务等）非常重要，因为它可以帮助检测连接是否因网络问题或客户端崩溃而断开。

01

数据库连接池配置(案例及排查指南)

想必本文的读者对数据库都不会陌生，由于数据库良好的特性和服务的稳定性，使得我们的工作几乎离不开，而数据库连接池因为连接复用的优势也被广泛的使用，但凡事不可能只有好处而没有代价，使用连接池一个最直接的代价就是需要配置一堆的参数。其实很多时候这个复杂度也不存在，只要找个工程把配置拷贝一份，改一下用户名密码也就能工作了，因为之前的配置都正常工作了一段时间基本也没问题了，这个逻辑本身没毛病，但有个前提至少知道配了什么，不然问题来了都不知道如何应对。本文以 druid 1.1.5 (https://github.com/alibaba/druid) 连接池为例来阐述几个参数的重要性及如何避免踩坑，虽然下面提到的都是 druid 的配置项，但多数连接池（不限于数据库）其实也都有类似的配置，基本用法和场景均可借鉴。

03

数据库连接池配置（案例及排查指南）

想必本文的读者对数据库都不会陌生，由于数据库良好的特性和服务的稳定性，使得我们的工作几乎离不开，而数据库连接池因为连接复用的优势也被广泛的使用，但凡事不可能只有好处而没有代价，使用连接池一个最直接的代价就是需要配置一堆的参数。其实很多时候这个复杂度也不存在，只要找个工程把配置拷贝一份，改一下用户名密码也就能工作了，因为之前的配置都正常工作了一段时间基本也没问题了，这个逻辑本身没毛病，但有个前提至少知道配了什么，不然问题来了都不知道如何应对。

03

数据库连接池配置（案例及排查指南）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

分布式文件系统FastDFS如何做到高可用

FastDFS是用C语言编写的一款开源的轻量级分布式文件系统。它对文件进行管理，功能包括：文件存储、文件同步、文件访问（文件上传、文件下载）等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。 FastDFS为互联网量身定制，充分考虑了冗余备份、负载均衡、线性扩容等机制，并注重高可用、高性能等指标，使用FastDFS很容易搭建一套高性能的文件服务器集群提供文件上传、下载等服务。与Hadoop有什么区别？　　Hadoop也是一个分布式文件系统，had

06

ES-nginx 长连接和权限配置

长连接配置 events { worker_connections 1024; } http { keepalive_timeout 120s 120s; keepalive_requests 10000; upstream elasticsearch { server 127.0.0.1:9200; keepalive 15; } server { listen 8080; location / { proxy_pa

07

Docker容器访问SQL Server 抛异常：SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed

Docker容器中支持的TLS最低版本为1.2，但对应的SQL Server不支持1.2版本，可通过挂载配置文件的方式将容器支持的TLS最低版本设置为1.0来解决该问题。

01

数据库连接池配置（案例及排查指南）

墨墨导读：本文以 druid 1.1.5 (https://github.com/alibaba/druid) 连接池为例来阐述几个参数的重要性及如果避免踩坑，虽然下面提到的都是druid的配置项，但多数连接池（不限于数据库）其实也都有类似的配置，基本用法和场景均可借鉴。

02

安全协议不安全 OpenSSL现重大安全漏洞

2014年4月8日，微软宣称将不再为Windows XP提供技术支持，当大多数人在忧虑如何保护个人电脑安全时，OpenSSL却爆出本年度最严重的安全漏洞！无论用户电脑多么安全，只要登陆的网站使用了存在

01

Apache配置详解(最好的APACHE配置教程)

Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。

03

MySqlConnector连接选项「建议收藏」

https://mysqlconnector.net/connection-options/

02

OpenSSL心脏滴血漏洞

2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露，即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。

04

☀️全网唯一万字长文讲解Nginx安装运营维护☀️《❤️记得收藏❤️》

Nginx 是一款面向性能设计的 HTTP 服务器，能反向代理 HTTP，HTTPS 和邮件相关（SMTP，POP3，IMAP）的协议链接。并且提供了负载均衡以及 HTTP 缓存。它的设计充分使用异步事件模型，削减上下文调度的开销，提高服务器并发能力。采用了模块化设计，提供了丰富模块的第三方模块。

01

requestIdleCallback

requestIdleCallback 是一个还在实验中的 api,可以让我们在浏览器空闲的时候做一些事情

01

一种工作流心跳机制的设计

最近工作中一直和 SWF（Amazon 的 Simple Work Flow）打交道，在一个基于 SWF 的工作流框架上面开发和修 bug。SWF 的 activity 超时时间是 5 分钟，在 activity task 开始执行以后，activity worker 需要主动发送心跳请求告知 service 端：“我还活着，我还在干活”，如果出现超过 5 分钟（可以配置）没有心跳，SWF 的 service 端就认为，你已经挂了，我需要把这个 activity 安排到别的 activity worker 上来执行了。借用 AWS 官网的一张图：

04

keepalived双机热备nginx

nginx目前是我最常用的反向代理服务，线上环境为了能更好的应对突发情况，一般会使用keepalived双机热备nginx或者使用docker跑nginx集群，keepalived是比较传统的方式，虽然用docker跑nginx集群更方便，但传统的方式总是有他的可取之处，并且多学一些东西也很好。以后也会写如何使用docker跑nginx集群。

05

keepalived双机热备nginx

nginx目前是我最常用的反向代理服务，线上环境为了能更好的应对突发情况，一般会使用keepalived双机热备nginx或者使用docker跑nginx集群，keepalived是比较传统的方式，虽然用docker跑nginx集群更方便，但传统的方式总是有他的可取之处，并且多学一些东西也很好。以后也会写如何使用docker跑nginx集群。环境准备：　　2台centos: 192.168.0.105 和192.168.0.118, 虚拟IP(VIP)为192.168.0.119 配置keepav

06

心脏出血（Heartbleed）漏洞浅析、复现

一、漏洞介绍心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。二、漏洞复现靶机：centos7 192.168.81.136 攻击机：kali 192.168.81.135 确保两台测试机网络能通

02

【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置

在红蓝对抗或日常测试中会出现一种情况，当我们终于让目标机器上线后，却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限，这时就需要对Cobalt Strike或MSF的特征进行隐藏、对其通信流量进行混淆。

01

安全漏洞公告

1 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞发布时间：2014-04-07漏洞编号：CVE(CAN) ID: CVE-2014-0160漏洞描述：OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 OpenSSL TLS心跳扩展协议的实现上存在边界检查漏洞，远程无需验证的攻击者可以利用此漏洞导致泄漏64K的内存到连接的客户端或服务器，造成敏感信息的泄露。仅 OpenSSL的1.0.

06

【Netty】「项目实战」（二）提升聊天室的性能，从引入心跳检测机制开始

本篇博文是《从0到1学习 Netty》中实战系列的第二篇博文，主要内容是通过引入心跳检测机制来解决假死连接问题，避免资源浪费和通信失败，往期系列文章请访问博主的 Netty 专栏，博文中的所有代码全部收集在博主的 GitHub 仓库中；

02

mysql 连接异常Communications link failure

最近在监控线上日志时发现，时长会抛出如：com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 4,977,174 milliseconds ago. The last packet sent successfully to the server was 1 milliseconds ago 异常信息，通常见到如上异常，是因为应用使用了连接池管理连接，有些连接已经失效了，拿失效的连接去请求mysql导致的，这个就是经典的mysql八小时的问题

02

分享一个C++11的网络库

linux上使用epoll MacOSX上使用kqueue 性能测试报告单机千万并发连接

02

网络问题排查实战经典案例汇总

现在大部分软硬件系统都是基于网络的，有走局域网（私网）的，有走外网（公网）的，会不可避免地出现很多与网络相关的问题，特别是将产品部署到安全级别较高的客户环境中，会出现各式各样的复杂网络问题。今天我们就来分享一下实际项目中遇到的多个网络问题，以供参考！

02

Spring Cloud 升级之路 - 2020.0.x - 4. 使用 Eureka 作为注册中心

Eureka 目前的状态：Eureka 目前 1.x 版本还在更新，但是应该不会更新新的功能了，只是对现有功能进行维护，升级并兼容所需的依赖。 Eureka 2.x 已经胎死腹中了。但是，这也不代表 Eureka 就是不能用了。如果你需要一个简便易于部署的注册中心，Eureka 还是一个很好的选择。云服务环境中，基本上所有实例地址和微服务名称都在不断变化，也并不太需要 Eureka 所缺少的持久化特性。当你的集群属于中小规模的时候（节点小于 1000 个）， Eureka 依然是一个不错的选择。当你的集群很大的时候，Eureka 的同步机制可能就限制了他的表现。

06

Nginx转发https

proxy_pass http://www.xxx.com; #需要跳转的地址

05

Spring Cloud 升级之路 - 2020.0.x - 4. 使用 Eureka 作为注册中心

Eureka 目前的状态：Eureka 目前 1.x 版本还在更新，但是应该不会更新新的功能了，只是对现有功能进行维护，升级并兼容所需的依赖。 Eureka 2.x 已经胎死腹中了。但是，这也不代表 Eureka 就是不能用了。如果你需要一个简便易于部署的注册中心，Eureka 还是一个很好的选择。云服务环境中，基本上所有实例地址和微服务名称都在不断变化，也并不太需要 Eureka 所缺少的持久化特性。当你的集群属于中小规模的时候（节点小于 1000 个）， Eureka 依然是一个不错的选择。当你的集群很大的时候，Eureka 的同步机制可能就限制了他的表现。

01

Apache服务的安装及工作模式介绍

我们都知道Linux上常见的web服务器有：apache、nginx、tomcat！

01

淘宝移动端统一网络库的架构演进和弱网优化技术实践

自 2013 年 ALLIN 无线到今天，已经走过 10 个年头，淘宝终端统一网络库 AWCN (Ali Wireless Connection Network) 从淘内孵化，一路过来伴随着淘宝业务的发展，经历集团 IPv6 战役、协议升级演进等，逐步沉淀为阿里集团终端网络通用解决方案，是兼具高性能、多协议、可容灾、可观测的终端网络基础统一设施。

02

Nginx如何支持HTTPS？手把手教贼简单！

随着我们网站用户的增多，我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下，要从HTTP升级到HTTPS，让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手，从HTTP升级到HTTPS，同时支持静态网站和SpringBoot应用，希望对大家有所帮助！生成SSL自签名证书虽然自签名证书浏览器认为并不是安全的，但是学习下SSL证书的生成还是很有必要的！首先创建SSL证书私钥，期间需要输入两次用户名和密码，生成文件为blog.key； openssl genrsa

02

etcd配置参数介绍（二）

Etcd支持对数据进行加密，以提供更高的安全性。以下是一些与Etcd安全相关的配置参数：

02

OpenSSL心脏出血漏洞全回顾

近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之大和影响的范围之广，堪称网络安全里程碑事件。 OpenSSL心脏出血漏洞的大概原理是OpenSSL在2年前引入了心跳(heartbeat)机制来维持TLS链接的长期存在，心跳机制是作为TL

05

nginx负载均衡

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

07

Puppet使用ENC报’Could not load external node results for’

这个问题出现有一段时间了，最开始的时候从一天3-5次左右到最近的一天出现10多次的告警邮件...

01

Apache如何启用HTTP2？

Apache虽然市场份额渐渐被Nginx赶超，但其仍有Nginx取代不了的优点，特别是它的Rewrite和动态处理，是Nginx无法比拟的，很多人说Apache无法承载高并发，其实Apache在2.4的版本中，采用了Event MPM的工作模式，对于处理高并发有了很高的提升。但是，如果你是需要用到反向代理和很大的高并发项目；或者用低配置的特价虚拟主机，建议你还是选Nginx，毕竟还是轻量。

01

ZooKeeper 会话的秘密

Hi，这里是 HelloGitHub 推出的 HelloZooKeeper 系列，免费开源、有趣、入门级的 ZooKeeper 教程，面向有编程基础的新手。

02

【高并发】高并发环境下如何优化Tomcat性能？看完我懂了！

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：

03

15-Netty心跳检测机制

Netty心跳检测机制需求编写一个Netty心跳检测机制案例, 当服务器超过3秒没有读时,就提示读空闲当服务器超过5秒没有写操作时, 就提示写空闲实现当服务器超过7秒没有读或者写操作时, 就提示读写空闲代码如下 NettyServerHertbeat package com.dance.netty.netty.heartbeat; import com.dance.netty.netty.groupchar.NettyServerHandler; import io.netty.bootstra

03

最后一篇：面试遇到 ZK 的问题，横趟！

本文是 HelloZooKeeper 系列的最后一篇文章，接下来主要聊聊面试中如果被问到 ZooKeeper 的问题如何回答，也可以当作学完本系列的测试。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭