Apache produzindo muitos erros somente SSL, mesmo que os dados no navegador pareçam bem

Navegue suas respostas
6

Eu instalei um certificado SSL auto-assinado para o site que estou executando em localhost. Parece que os dados que chegam ao navegador estão completos e corretos para as versões SSL e não SSL, mas estou obtendo muitos resultados de erro do apache que parecem indicar o contrário.

Quando acerto a atualização, recebo imediatamente algumas dessas linhas no log 

AH01964: Connection to child 0 established

Também a criança 2, 6, 4, etc. pode aparecer, sem nenhuma ordem específica.

Durante os próximos segundos, recebo vários desses 

(70014)End of file found: [client 127.0.0.1:32839] AH01991: SSL input filter read failed.
[client 127.0.0.1:32840] AH01382: Request header read timeout

Eu assumo que a multiplicidade dessas linhas é devido a scripts, css, etc, porque se eu for para 'View Source' e atualizar essa janela, eu obtenho um desses 

AH01964: Connection to child 4 established

... e nada mais. Tudo isso acontece apenas para conexões https. O log de http é silencioso.

Existe algo realmente errado? Repito, o conteúdo parece ser completamente e corretamente servido, o que parece contradizer a linguagem "read failed" e "timeout" no log. Esses erros são apenas ruído ou eu preciso consertar alguma coisa?

Se eles são apenas um ruído inofensivo, como faço para desativá-los?

Aqui está como eu configurei tudo. (Eu obtive este processo por partes de vários tutoriais sem entender completamente isso.)

Em / etc / hosts eu tenho 

127.0.0.1 x.com

Eu criei um certificado SSL autoassinado usando o seguinte script 

openssl genrsa -des3 -out x.com.key 2048
openssl req -new -key x.com.key -out x.com.csr
cp x.com.key x.com.key.org
openssl rsa -in x.com.key.org -out x.com.key
openssl x509 -req -days 3650 -in x.com.csr -signkey x.com.key -out x.com.crt
chmod 400 x.com.{key,crt,csr}
sudo chown www-data x.com.{key,crt,csr}
sudo mv x.com.{key,crt,csr} /path/to/website/

Durante esse processo eu insiro 

Common Name (e.g. server FQDN or YOUR name) []:x.com

Eu tenho um <VirtualHost x.com:80> e um <VirtualHost x.com:443> configurado nos sites habilitados / 000-default.conf e a diferença entre eles é esta seção: 

SSLEngine on
SSLCertificateFile /path/to/website/x.com.crt
SSLCertificateKeyFile /path/to/website/x.com.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog ${APACHE_LOG_DIR}/x.com.ssl.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

E eles têm isso em comum: 

LogLevel info
    
por spraff 07.01.2014 / 23:12

3 respostas

2

Esta questão parece ser a mesma que esta , que, obviamente, eu encontrei ao diagnosticar a mesma coisa.

O problema é causado pela configuração de um nome baseado (ou catchall curinga) para um VirtualHost em vez de um endereço IP. O problema é que o nome de domínio só é transmitido para um servidor da Web quando a conexão é estabelecida, por que estágio a conexão SSL / TLS já deve estar ativa, portanto o servidor precisa selecionar a chave SSL correta com base nas informações mínimas disponíveis e esse é o endereço IP desse host virtual.

Há mais detalhes e exemplos de informações de configuração no site do Apache , mas basicamente você deseja alterar o <VirtualHost x.com:443> para <VirtualHost 1.2.3.4:443> onde isso usa o endereço IP para aquele host / interface.

    
por 09.02.2015 / 19:58
5

Como outros já disseram, essas mensagens são registradas porque seu LogLevel está definido como info . Se você não quiser essas mensagens específicas, mas ainda quiser info logs de nível, você pode reconfigurar isso na sua configuração do apache:

LogLevel info ssl:warn

    
por 26.04.2017 / 09:49
1

LogLevel info é provavelmente a causa, e definitivamente parece um ruído inofensivo.

Qualquer motivo específico que você precise definir o log detalhado, ou você pode discar para algo como notice ou warn ?

    
por 08.01.2014 / 00:54

Tags

Active Directory, crie usuário apenas para adicionar computadores ao domínio Como posso ter o Supervisor executando meus programas como outro usuário?