प्रॉक्सी: त्रुटि AH00898: दूरस्थ सर्वर के साथ SSL हैंडशेक के दौरान त्रुटि


16

मेरे पास एक सर्वर है जो एक नेटवर्क में cPanel मेलस्वर के लिए फ्रंट-एंड के रूप में कार्य करता है। फ्रंट-एंड सर्वर पर अपाचे प्रॉक्सी बिना गलती के 152 दिनों तक चलती थी, तब अचानक मुझे अब 500/502 त्रुटियां मिलती हैं, जब इसका उपयोग मेलस्वर के वेबमेल ग्राहकों तक पहुंचने के लिए किया जाता है।

फ्रंट-एंड सर्वर एक हस्ताक्षरित एसएसएल सर्टिफिकेट का उपयोग करता है, cPanel सेल्फ स्वप्रमाणित सर्टिफिकेट का उपयोग कर रहा है। यहां सामने वाले सर्वर से त्रुटि लॉग आउटपुट तब होता है जब यह पहली बार शुरू होता है:

[Tue Sep 10 18:22:52.959291 2013] [proxy:error] [pid 19531] (502)Unknown error 502: [client 173.xx.xx.xx:9558] AH01084: pass request body failed to 184.xx.xx.xx:2096 (184.xx.xx.xx), referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX

[Tue Sep 10 18:22:52.959469 2013] [proxy:error] [pid 19531] [client 173.xx.xx.xx:9558] AH00898: Error during SSL Handshake with remote server returned by /cpsess12385596/3rdparty/roundcube/, referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX

फ्रंट-एंड सर्वर एक EC2 उदाहरण है जो Apache/2.4.6 (Amazon) इस सर्वर पर प्रॉक्सी के लिए My VirtualHost सेटअप चला रहा है:

< VirtualHost *:2096> ServerName domain.com

SSLEngine on
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off

SSLCertificateFile /x/x/x/domain.com.crt
SSLCertificateKeyFile /x/x/x/domain.com.key
SSLCACertificateFile /x/x/x/domain.com.cabundle

ProxyPass / https://184.xx.xx.xx:2096/
ProxyPassReverse / https://184.xx.xx.xx:2096/
ProxyPassReverseCookieDomain 184.xx.xx.xx:2096 domain.com
ProxyPassReverseCookiePath / /

SetOutputFilter INFLATE;proxy-html;DEFLATE
ProxyHTMLURLMap https://184.xx.xx.xx:2096 /

< /VirtualHost>

जहां तक ​​मुझे लगता है कि फ्रंट-एंड सर्वर पर कुछ भी नहीं बदला है, मैंने एक अपडेट या कुछ भी नहीं किया, एक बार इस समस्या को नोटिस किया और कोई सफलता नहीं मिलने के साथ मैंने दोनों सर्वरों पर पुनः आरंभ करने की कोशिश की, लेकिन इसे ठीक करने के लिए कुछ भी नहीं किया।

कोई सुझाव?

जवाबों:


32

सर्वर संस्करण के साथ एक ही मुद्दे पर आया: Apache / 2.4.6

प्रलेखन के अनुसार [१], " २.४.५ और बाद में, SSLProxyCheckPeerCN को SSLProxyCheckPeerName द्वारा अधिगृहीत किया गया है, और इसकी सेटिंग केवल उस समय ध्यान में रखी जाती है जब SSLProxyCheckPeerName को उसी समय निर्दिष्ट किया जाता है ।"

तो निम्नलिखित प्रविष्टि को जोड़कर चाल चली गई:

SSLProxyCheckPeerName बंद करें

तो मेरा काम करने की तरह दिखता है ...

    ProxyRequests Off

    SSLEngine On
    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off

    SSLCertificateFile /x/x/keys/server.crt
    SSLCertificateKeyFile /x/x/keys/server.key

[१] http://httpd.apache.org/docs/2.4/mod/mod_ssl.html


1
ध्यान दें कि "SSLEngine On" कॉन्फ़िगरेशन के प्रॉक्सी भाग से संबंधित नहीं है, लेकिन SSL / TLS के माध्यम से इस अनुरोध की सेवा के साथ , भले ही यह प्रॉक्सी कॉन्फ़िगरेशन विकल्पों के साथ समूहीकृत हो।
पर्सिड्स

14

यदि बैकएंड सर्वर स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करता है, तो एक और विकल्प की आवश्यकता होती है (यदि बैकएंड सर्वर तक कोई पहुंच नहीं है):

SSLProxyCheckPeerExpire off

इसने मेरे लिए काम किया एक रिवर्स प्रॉक्सी को अपाचे 2.2 से 2.4 तक
सेगोलस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.