Bộ lọc đầu vào SSL SSL bị lỗi đọc Apache Apache và 443

Tôi có một vấn đề nhỏ với confache apache của tôi. Khi tôi đọc nhật ký lỗi, đây là những gì tôi có thể thấy:

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Và đôi khi, cái này:

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Tôi thực sự không biết ... vì vậy trang web của tôi có đầy đủ HTTP, ngoại trừ hai trang trong HTTPS. Vì vậy, đây là máy chủ ảo của tôi:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Vì vậy, nơi tôi đã làm một sai lầm? Tôi không thể tìm ra nó ... Bạn có thể giúp tôi không?

cảm tạ :)

apache-2.2 ssl https

— người dùng603440
nguồn

Tôi đang gặp vấn đề tương tự trong Apache 2.4.7. Đây không phải là câu hỏi về hỗ trợ SNI. Cũng không phải "chỉ hạ mức log" là một câu trả lời thực sự :)

— Iguananaut

Câu trả lời:

Tôi đọc được rằng Apache không hỗ trợ SSL trên máy chủ ảo dựa trên tên, chỉ trên Máy chủ ảo dựa trên IP. Vì vậy, tôi đã thay đổi nó:

 <VirtualHost *:443>

bởi:

 <VirtualHost 192.168.1.1:443>

Hiện tại, nó có vẻ hoạt động, tôi không biết liệu đó có phải là giải pháp tốt hay không, nhưng tôi không có lỗi gì cả ...

— người dùng603440
nguồn

Thật vậy, các khuyến nghị và cấu hình mẫu của Apache có ở đây .

— Ben

Vấn đề tương tự trong apache-2.4 không được khắc phục bằng giải pháp này :(

— mircealungu 15/05/2015

Bạn có thể cần thêm nhiều IP nếu bạn có nhiều tên máy chủ đang cố gắng phân phát qua SSL.

— quickshiftin

Apache được cho là hỗ trợ SSL trên nhiều Virtualhost sử dụng cùng một IP "sử dụng máy chủ web 2.2.12 trở lên, được xây dựng với OpenSSL 0.9.8j trở lên" với các máy khách mới hơn IE8 / WinXP. Điều này được gọi là SNI. Có cuộc thảo luận ở đây . Tôi có nó hoạt động, nhưng những thông điệp đăng nhập phiền phức ở khắp mọi nơi!

— partofthet Breath

Nó không làm việc cho tôi.

— QkiZ

Một yêu cầu nữa là thêm dòng sau vào cuối khối 443 cổng Virtualhost SSL của bạn

SetEnv nokeepalive ssl-unclean-shutdown

Như đã nêu ở đây :

— phủ định
nguồn

Đây là lời khuyên kém. Thêm nokeepalivevào cấu hình máy chủ của bạn có thể làm giảm hiệu suất nghiêm trọng và chỉ cần cho các phiên bản MSIE cũ hơn. Xem blogs.msdn.microsoft.com/ieinternals/2011/03/26/...

— Iguananaut

Đối với tôi, giải pháp đơn giản cho lỗi này như sau (lỗi này hiển thị sau khi thêm tệp / thư mục dưới dạng root):

chown www-data: /var/www -R
chmod 755 /var/www -R

— Janos Szabo
nguồn