Tôi có một proxy Apache có một số Vhost. Một số trong số này là các cấu hình kế thừa trước thời của tôi. Tóm lại, tôi đã xóa một số tệp .crt trên máy chủ đã hết hạn và quên xóa tệp liên quan /etc/apache2/ssl/*.conf các tệp, vì vậy khi Apache cố gắng xoay nhật ký của nó, nó sẽ không thành công.
Sau khi sửa chữa mớ hỗn độn đó, tôi bắt đầu nhận được 502 Lỗi ủy quyền khi điều hướng đến chỉ một sau đó Vhost. Tất cả những người khác đã làm việc.
Đây chính là nguyên nhân khiến mọi thứ đổ vỡ. Trong một trong những /etc/apache2/sites-enabled/*.conf tệp, có dòng này:
SSLProxyKhông xác minh
SSLProxyCheckPeerCN tắt
SSLProxyCheckPeerName tắt
SSLProxyCheckPeerHết hạn
#SSLProxyProtocol +TLSv1 <---- CÁI NÀY ĐÃ PHÁ VỠ
tất cả những thứ khác Vhost đang sử dụng TLSv1.2. Câu hỏi của tôi là, tại sao điều này chỉ tạo ra MỘT VHost phá vỡ và không phải tất cả chúng, đặc biệt là khi nó thậm chí không phải là cấu hình có cái cũ TLS trong file?
Cập nhật Tôi đặt mức nhật ký của Apache thành gỡ lỗivà nó hiển thị lỗi, nhưng không cho tôi biết tệp cấu hình nào là thủ phạm. May mắn thay, tôi biết cái nào:
[Thứ Hai ngày 30 tháng 8 08:26:35.098657 năm 2021] [ssl:info] [pid 10843] Lỗi Thư viện SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 phiên bản giao thức cảnh báo (số cảnh báo SSL 70)
[Thứ Hai ngày 30 tháng 8 08:26:35.098679 năm 2021] [ssl:info] [pid 10843] [remote 192.168.66.120:8004] AH01998: Đã đóng kết nối với con 0 do tắt máy tạm thời (máy chủ www.example.com:443)
[Thứ Hai ngày 30 tháng 8 08:26:35.098715 2021] [ssl:info] [pid 10843] [remote 192.168.66.120:8004] AH01997: Bắt tay SSL không thành công: gửi 502
