Не вдалося прочитати фільтр вхідного сигналу SSL »Apache та 443

17

У мене є невелика проблема з моїм apache conf. Коли я читаю журнал помилок, ось що я бачу: 

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

А іноді і цей: 

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Я не знаю насправді ... тому на моєму веб-сайті повно HTTP, за винятком двох сторінок HTTPS. Отже, ось мій virtualHost:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Отже, де я помилився? Я не можу це дізнатися ... Ви можете мені допомогти?

спасибі :)

apache-2.2  ssl  https 
user3013440
джерело
У мене така ж проблема в Apache 2.4.7. Це не питання підтримки SNI. Не є реальною відповіддю "просто знизити рівень журналу" :)
Iguananaut

Відповіді:

10

Я читав, що Apache не підтримує SSL на віртуальному хості на основі імен, лише на Віртуальних хостах на основі IP. Тому я змінив це:

 <VirtualHost *:443>

автор:

 <VirtualHost 192.168.1.1:443>

Наразі це, здається, працює, я не знаю, чи це гарне рішення, але я не маю жодної помилки ...

user3013440
джерело
1
Дійсно, рекомендації та приклади конфігурації Apache знаходиться тут .
Бен
10
Ця ж проблема в apache-2.4 не вирішена цим рішенням :(
mircealungu
Можливо, вам доведеться додати кілька IP-адрес, якщо у вас є більше одного імені хоста, який ви намагаєтеся обслуговувати через SSL.
quickshiftin
1
Apache повинен підтримувати SSL на декількох VirtualHosts, використовуючи один і той же IP "за допомогою веб-сервера 2.2.12 або новішої версії, побудованого з 0.9.8j або пізнішим OpenSSL" з клієнтами, новішими за IE8 / WinXP. Це називається SNI. Там це обговорення тут . У мене це працює, але ці примхливі повідомлення журналу є скрізь!
партошерст
Це не працює для мене.
QkiZ
2

Ще однією вимогою є додавання наступного рядка до кінця блоків 443 директив порту VirtualHost SSL 

SetEnv nokeepalive ssl-unclean-shutdown

Як зазначено тут :

ногоміпс
джерело
2
Це погана порада. Додавання nokeepaliveдо конфігурації сервера може серйозно погіршити продуктивність, і воно потрібне лише для старих версій MSIE. Дивіться blogs.msdn.microsoft.com/ieinternals/2011/03/26/…
Iguananaut
0

для мене смішно просте рішення цієї помилки наступним чином (ця помилка з'являється після додавання файлів / папок як корінь):

chown www-data: /var/www -R
chmod 755 /var/www -R
Янош Сабо
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.