Erro de handshake SSL com vários servidores Apache

Question

Erro de handshake SSL com vários servidores Apache

1

Estou tendo um comportamento estranho com a configuração do meu servidor. Eu tenho vários servidores de aplicativos e apache atrás de um outro e corro em problemas de SSL Handshake. Minha configuração do servidor é

Request from Internet to first apache via https
--> forward to second apache via http
    --> forward to application server via https

Eu sei que a mistura de http / https não é perfeita, mas vou abordar isso mais tarde. O problema é que o meu pedido passa no primeiro apache, atinge o segundo apache e resulta em AH00898: Error during SSL Handshake with remote server returned by /api/servicename/v1 e AH01097: pass request body failed to 10.173.121.84:9443 (10.173.121.84) from 10.173.144.43 () mensagens de erro.

Portanto, presumo que o local do problema esteja em algum lugar entre o segundo apache e o servidor de aplicativos. E agora para a parte estranha: quando eu abordo meu segundo apache diretamente via IP, em vez de usar um nome de domínio que é intermediado pelo meu primeiro apache, o erro mencionado acima não aparece e meu serviço retorna uma resposta válida.

Direct request to second apache via http
--> forward to application server via https

Meu primeiro palpite foi que meu primeiro apache precisa funcionar como SSLProxyEngine ( SSLProxyEngine On ) - o mesmo que meu segundo apache já faz. Talvez isso seja necessário quando houver comunicação https em algum lugar durante toda a solicitação. Mas isso não mudou nada.

As configurações são bem simples.

Primeiro Apache

# ServerName, ServerAdmin, Logging, etc
##################################################################

    ProxyRequests off
    ProxyPreserveHost On

    SSLProxyEngine  On

    ProxyPass /oauth balancer://test-esb-gateway-cluster/oauth
    ProxyPassReverse /oauth balancer://test-esb-gateway-cluster/oauth
    ProxyPass /api balancer://test-esb-gateway-cluster/api
    ProxyPassReverse /api balancer://test-esb-gateway-cluster/api
##################################################################

Segundo Apache

# ServerName, ServerAdmin, Logging, etc
##################################################################

    ProxyRequests off
    ProxyPreserveHost On

    SSLProxyEngine  On

    ProxyPass /api balancer://esb-api-cluster/api
    ProxyPassReverse /api balancer://esb-api-cluster/api
    ProxyPass /oauth balancer://oauth-provider-cluster/oauth
    ProxyPassReverse /oauth balancer://oauth-provider-cluster/oauth

##################################################################

Alguém já se deparou com um problema semelhante ou semelhante?

ssl apache-httpd

por Sebastian Sommerfeld 07.09.2016 / 16:16

0 respostas

Tags ssl apache-httpd

Como resolver estes avisos do Alsa por /etc/asound.conf? msmtp Esvaziar TO e FROM - Todo o email é enviado em massa quando enviado pelo CLI ou manualmente