Apache OpenSSL Loop

Navegue suas respostas
1

Acabei de configurar os sites no meu servidor Apache do Windows Azure Hosted Ubuntu 12.04 para usar SSL. Os sites estão funcionando e sendo redirecionados corretamente. Aqui está minha configuração de host virtual: 

<VirtualHost *:80>
ServerName site1.company.com
Redirect permanent / https://site1.company.com/
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/site1
ServerName site1.company.com
Options -Indexes
DirectoryIndex login.php
SSLEngine on
SSLCertificateFile /etc/apache2/certs/company.com.crt
SSLCertificateKeyFile /etc/apache2/certs/server1.key
SSLCertificateChainFile /etc/apache2/certs/gd_bundle.crt
</VirtualHost>

Todos os hosts virtuais são configurados quase de forma idêntica. No entanto, estou vendo MUITAS entradas no log de erros do Apache que me preocupam com desempenho / problemas durante a produção. 

[debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
[debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization
[debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 11 bytes expected to read on BIO#7f8f746c6ae0     [mem: 7f8f746cc0d0]
[debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in unknown state
[info] [client x.x.x.x] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[info] [client x.x.x.x.] Connection closed to child 5 with abortive shutdown (server site1.company.com:443)
[info] [client x.x.x.x] Connection to child 0 established (server site1.company.com:443)
[info] Seeding PRNG with 656 bytes of entropy

Esse loop se repete a cada 15 segundos. Eu confiei algo errado? Todos os sites funcionam corretamente sem erros.

    
por Matt Bear 18.12.2013 / 12:34

1 resposta

0

O mistério aqui foi resolvido, era a sonda de balanceamento de carga do Azure. Eu não sei porque o endereço IP estava relatando como registrado em Hong Kong, mas faz muito sentido agora. Eu tive que excluir e recriar os pontos de extremidade para atualizar o status dos pontos de extremidade e corrigir o problema.

Está tudo documentado em link

Isso seria muito mais fácil descobrir se 168.63.129.16 não estava registrado em Hong Kong (que era o ip que estava acessando meu servidor)

    
por 18.12.2013 / 14:44

Tags

É possível impedir que e-mails sejam enviados de um endereço ausente da conta do usuário do AD? NGINX connect () para unix: /var/run/php5-fpm/forums.socket falhou