“ การอ่านตัวกรองอินพุต SSL ล้มเหลว” Apache และ 443


17

ฉันมีปัญหาเล็กน้อยกับ conf apache ของฉัน เมื่อฉันอ่านบันทึกข้อผิดพลาดนี่คือสิ่งที่ฉันเห็น:

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

และบางครั้งอันนี้:

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

ฉันไม่รู้จริง ๆ ... ดังนั้นเว็บไซต์ของฉันจึงเป็น HTTP เต็มยกเว้นสองหน้าใน HTTPS ดังนั้นนี่คือ virtualHost ของฉัน:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

ดังนั้นฉันทำผิดพลาดที่ไหน ฉันหามันไม่เจอ ... คุณช่วยฉันได้ไหม?

ขอบคุณ :)


ฉันมีปัญหาเดียวกันใน Apache 2.4.7 ไม่ใช่คำถามของการสนับสนุน SNI ไม่เป็น "เพียงแค่ลดระดับล็อก" เป็นคำตอบที่เป็นจริง :)
Iguananaut

คำตอบ:


10

ฉันอ่านว่า Apache ไม่รองรับ SSL บนโฮสต์เสมือนที่ใช้ชื่อเฉพาะกับโฮสต์เสมือนที่ใช้ IP เท่านั้น ดังนั้นฉันเปลี่ยนมัน:

 <VirtualHost *:443>

โดย:

 <VirtualHost 192.168.1.1:443>

สำหรับตอนนี้ดูเหมือนว่าจะทำงานฉันไม่ทราบว่ามันเป็นทางออกที่ดี แต่ฉันไม่มีข้อผิดพลาดใด ๆ ...


1
อันที่จริงคำแนะนำและตัวอย่างการกำหนดค่า Apache เป็นที่นี่
เบ็น

10
ปัญหาเดียวกันใน apache-2.4 ไม่ได้รับการแก้ไขโดยวิธีแก้ปัญหานี้ :(
mircealungu

คุณอาจต้องเพิ่มหลาย IP หากคุณมีชื่อโฮสต์มากกว่าหนึ่งชื่อที่คุณพยายามให้บริการผ่าน SSL
quickshiftin

1
Apache ควรสนับสนุน SSL บน VirtualHosts หลายเครื่องโดยใช้ IP เดียวกัน "โดยใช้เว็บเซิร์ฟเวอร์ 2.2.12 หรือใหม่กว่าซึ่งสร้างด้วย 0.9.8j หรือใหม่กว่า OpenSSL" กับไคลเอนต์ที่ใหม่กว่า IE8 / WinXP สิ่งนี้เรียกว่า SNI มีการอภิปรายเป็นที่นี่ ฉันใช้งานได้ แต่ข้อความบันทึกที่น่ารำคาญเหล่านี้มีอยู่ทุกที่!
บางส่วนของ

มันไม่ทำงานสำหรับฉัน
QkiZ

2

ข้อกำหนดอีกประการหนึ่งคือการเพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของพอร์ต VirtualHost SSL 443 ของคุณบล็อก

SetEnv nokeepalive ssl-unclean-shutdown

ตามที่ระบุไว้ที่นี่ :


2
นี่คือคำแนะนำที่ไม่ดี การเพิ่มnokeepaliveลงในการกำหนดค่าเซิร์ฟเวอร์ของคุณอาจลดประสิทธิภาพลงอย่างมากและจำเป็นสำหรับ MSIE รุ่นเก่าที่สุดเท่านั้น ดูblogs.msdn.microsoft.com/ieinternals/2011/03/26/…
Iguananaut

0

สำหรับฉันวิธีแก้ปัญหาอย่างง่าย ๆ สำหรับข้อผิดพลาดนี้มีดังนี้ (ข้อผิดพลาดนี้ปรากฏขึ้นหลังจากเพิ่มไฟล์ / โฟลเดอร์เป็น root):

chown www-data: /var/www -R
chmod 755 /var/www -R
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.