Am un proxy Apache care are mai multe VHosturi. Unele dintre acestea sunt configurații vechi care au fost înainte de vremea mea. Pe scurt, am eliminat câteva fișiere .crt de pe server care au expirat și am uitat să elimin fișierele asociate /etc/apache2/ssl/*.conf fișiere, așa că atunci când Apache ar încerca să-și rotească jurnalele, ar eșua.
După ce am reparat mizeria, am început să primesc 502 Eroare proxy când navighezi spre unul singur al VHosts. Toți ceilalți au lucrat.
Acesta este ceea ce făcea să se rupă totul. Într-una din /etc/apache2/sites-enabled/*.conf fișiere, a existat această linie:
SSLProxyVerify niciunul
SSLProxyCheckPeerCN dezactivat
SSLProxyCheckPeerName dezactivat
SSLProxyCheckPeerExpire dezactivat
#SSLProxyProtocol +TLSv1 <---- ACEST L-a rupt
Tot restul VHosts folosesc TLSv1.2. Întrebarea mea este, de ce ar face asta doar UNUL VHost break si nu toate, mai ales cand nici macar config-ul nu avea cel vechi TLS in dosar?
Actualizați Am setat nivelul jurnalului Apache la depanare, și arată eroarea, dar nu îmi spune care fișier de configurare a fost vinovat. Din fericire, știu care:
[Luni, 30 august 08:26:35.098657 2021] [ssl:info] [pid 10843] Eroare bibliotecă SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 versiunea protocolului de alertă (numărul de alertă SSL 70)
[Luni, 30 august 08:26:35.098679 2021] [ssl:info] [pid 10843] [la distanță 192.168.66.120:8004] AH01998: Conexiune închisă la copilul 0 cu închidere abortivă (server.com www.44ample.com)
[Luni, 30 august 08:26:35.098715 2021] [ssl:info] [pid 10843] [la distanță 192.168.66.120:8004] AH01997: strângere de mână SSL a eșuat: trimiterea 502
