用的是 lighttpd 1.4.39 版本 碰见个头疼的问题，前端有个功能可以设置服务器系统时间，结果设置之后其他客户端卡了很长时间，找了下后台日志：

cat lighttpd_error.log

1987-01-05 07:55:22: (log.c.194) server started 2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer 2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init 2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
貌似是 SSL 的问题？

前端也可以设置更改服务器系统时间的吗

时间改到 1987 年了啊？

你确定不是系统本身的配置问题？

很多服务是依赖系统 heartbeat 才能运行的，卡了一半就是 delta_time 为负，等着到点呢

我猜就是瞎改时间

我特么也是醉了，查到一个位置：

while (retry < 10 &&
(ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) {
sleep(1);
retry += 1;
}

麻蛋直接把服务器卡死了

加了日志，发现还是 lighttpd 问题，改了时间后，服务器貌似软重启了？？

“前端有个功能可以设置服务器系统时间”…………没见过这么作死的

服务器 BMC 固件，相当设置 BIOS 时间

这个锅前端表示不背

你日志里都打出来了，1987-01-05 ……
你这个时间差得也太多了。

时间默认是 1987.。我改成了 2017 ；
抓包发现 TLS 包出现一堆
1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished
是不是改了时间 openSSL 出了啥问题

ssl 认证过程需要时间戳的，客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧，我现在就记得时间要配 ntp 了。

OK，我先去看文档，谢啦

openssl 配置文件 ssl.cnf 里面有个
default_crl_days = 30 valid ~30 days for certificate revoke list

我把他改大了在试试

你知道 crl 是啥意思吗？

应该跟 web 服务器和 openssl 无关，特么的换了个主板调试，毛问题没得

是指更换了电脑的主板吗？

换了个 purly 主板，原来是 grantly 的

但是时间上的相关关系不等于因果关系啊
我依然倾向于认为楼上几位说的正确，而你的调查方向跑偏了

现在发现设置了时间后 web 服务器 CPU 飚到 80%多，卡了 20 几秒，换了个新固件，还是那个 WEB 服务器，一点问题都没，应该是提供 BMC 固件的 SDK 有问题