“SSL giriş filtresi okunamadı” Apache ve 443

17

Apache conf ile ilgili küçük bir sorunum var. Hata günlüğünü okuduğumda, görebildiğim şu: 

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Ve bazen, bu: 

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Aslında bilmiyorum ... bu yüzden web sitem tam HTTP, HTTPS'de iki sayfa hariç. İşte benim virtualHost:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Nerede bir hata yaptım? Bunu bulamıyorum ... Bana yardım edebilir misin?

teşekkür :)

apache-2.2  ssl  https 
user3013440
kaynak
Aynı sorunu Apache 2.4.7'de de yaşıyorum. Bu bir SNI desteği meselesi değil. Ne de "sadece kayıt seviyesini
düşür

Yanıtlar:

10

Apache'nin ad tabanlı sanal ana bilgisayarda SSL'yi desteklemediğini, yalnızca IP tabanlı Sanal Ana Bilgisayarlarda okuduğunu okudum. Bu yüzden değiştirdim:

 <VirtualHost *:443>

tarafından:

 <VirtualHost 192.168.1.1:443>

Şimdilik işe yarıyor gibi görünüyor, iyi bir çözüm olup olmadığını bilmiyorum, ama herhangi bir hatam yok ...

user3013440
kaynak
1
Gerçekten de, Apache önerileri ve örnek yapılandırma burada .
Ben
10
Apache-
2.4'teki
SSL üzerinden sunmaya çalıştığınız birden fazla ana bilgisayar adınız varsa birden fazla IP eklemeniz gerekebilir.
quickshiftin
1
Apache'nin IE8 / WinXP'den daha yeni istemcilerle "2.2.12 veya üzeri web sunucusu kullanılarak, 0.9.8j veya üstü OpenSSL ile oluşturulan" aynı IP'yi kullanarak birden fazla VirtualHost üzerinde SSL'yi desteklemesi bekleniyor. Buna SNI denir. Burada tartışma var . Çalışıyorum, ama bu sinir bozucu günlük mesajları her yerde!
partofthething
Benim için çalışmıyor.
QkiZ
2

Bir diğer gereklilik de, VirtualHost SSL bağlantı noktası 443 yönerge bloklarınızın sonuna aşağıdaki satırı eklemektir 

SetEnv nokeepalive ssl-unclean-shutdown

Belirtildiği gibi burada :

negamips
kaynak
2
Bu kötü bir tavsiye. nokeepaliveSunucu yapılandırmanıza eklemek performansı ciddi şekilde düşürebilir ve en çok MSIE'nin eski sürümleri için gereklidir. Bkz. Blogs.msdn.microsoft.com/ieinternals/2011/03/26/…
Iguananaut
0

benim için bu hata için gülünç basit bir çözüm aşağıdaki gibi (bu hata dosyaları / klasörleri kök olarak ekledikten sonra ortaya çıktı):

chown www-data: /var/www -R
chmod 755 /var/www -R
Janos Szabo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.