"Baca filter input SSL gagal" Apache dan 443


17

Saya punya sedikit masalah dengan conf apache saya. Ketika saya membaca log kesalahan, inilah yang bisa saya lihat:

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Dan terkadang, yang ini:

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Saya tidak tahu sebenarnya ... jadi situs web saya adalah HTTP penuh, kecuali dua halaman di HTTPS. Jadi di sini adalah virtualHost saya:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Jadi, di mana saya melakukan kesalahan? Saya tidak dapat menemukannya ... Bisakah Anda membantu saya?

terima kasih :)


Saya mengalami masalah yang sama di Apache 2.4.7. Ini bukan masalah dukungan SNI. Juga bukan "hanya menurunkan tingkat log" jawaban yang nyata :)
Iguananaut

Jawaban:


10

Saya membaca bahwa Apache tidak mendukung SSL pada host virtual berbasis nama, hanya pada Host Virtual berbasis IP. Jadi saya mengubahnya:

 <VirtualHost *:443>

oleh:

 <VirtualHost 192.168.1.1:443>

Untuk saat ini, sepertinya berhasil, saya tidak tahu apakah itu solusi yang baik, tetapi saya tidak memiliki kesalahan ...


1
Memang, rekomendasi Apache dan konfigurasi sampel ada di sini .
Ben

10
Masalah yang sama di apache-2.4 tidak diperbaiki oleh solusi ini :(
mircealungu

Anda mungkin perlu menambahkan beberapa IP jika Anda memiliki lebih dari satu nama host yang ingin Anda layani melalui SSL.
quickshiftin

1
Apache seharusnya mendukung SSL pada banyak VirtualHosts menggunakan IP yang sama "menggunakan server web 2.2.12 atau yang lebih baru, yang dibuat dengan OpenSSL 0.9.8j atau lebih baru" dengan klien yang lebih baru dari IE8 / WinXP. Ini disebut SNI. Ada diskusi di sini . Saya sudah membuatnya berfungsi, tetapi pesan log sial ini ada di mana-mana!
bagian dari

Itu tidak bekerja untuk saya.
QkiZ

2

Satu lagi persyaratan adalah menambahkan baris berikut ke ujung blok direktif VirtualHost SSL port 443 Anda

SetEnv nokeepalive ssl-unclean-shutdown

Seperti yang dinyatakan di sini :


2
Ini saran yang buruk. Menambahkan nokeepaliveke konfigurasi server Anda secara serius dapat menurunkan kinerja, dan paling banyak hanya diperlukan untuk versi MSIE yang lebih lama. Lihat blogs.msdn.microsoft.com/ieinternals/2011/03/26/...
Iguananaut

0

bagi saya solusi yang sangat sederhana untuk kesalahan ini sebagai berikut (kesalahan ini muncul setelah menambahkan file / folder sebagai root):

chown www-data: /var/www -R
chmod 755 /var/www -R
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.