Apache-2.2
每 30 秒 Apache SSL 錯誤
我有三台負載平衡的 Apache 2.4.6 伺服器在全新安裝的 CentOS 7 上執行。負載平衡器是梭子魚 340。我知道它很舊,但它不僅能夠處理流量,而且一切都與他們託管的實際站點。所有伺服器都在防火牆後面進行 NAT,並且沒有公共 IP 地址。但是,每隔 30 秒,我就會在我的 Apache 日誌中看到相同的 3 個 SSL 錯誤。在以下日誌中,sub.example.com 表示一個子域,該子域與相關伺服器實際託管的域不同。而 10.0.0.123 是內部網路上負載均衡器的 IP 地址。
[Fri May 01 06:28:37.315078 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01964: Connection to child 5 established (server sub.example.com:443) [Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] [Fri May 01 06:28:37.315183 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01998: Connection closed to child 5 with abortive shutdown (server sub.example.com:443)
如果我在實際協商與託管站點的連接時遇到了麻煩,我會有一些事情要做,但實際站點執行良好。我只是不希望我的錯誤日誌充滿垃圾。任何幫助深表感謝。
在以下日誌中,sub.example.com 表示一個子域,該子域與相關伺服器實際託管的域不同。
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
檢查 sub.example.com 是否解析為與 example.com 相同的 IP 地址(或至少一個負載均衡器的 IP)。如果是這種情況,那麼有人可能會嘗試訪問錯誤的站點,但在 SSL 握手期間停止,因為證書與訪問的 URL 不匹配。由於該消息每 30 秒重複一次,這可能是某種自動化,過去可能有效,並且可能在更改您的站點後停止工作。它也可能在客戶端更改後停止工作,因為現在有幾種腳本語言和工具預設檢查證書,而過去沒有檢查。
要檢測客戶端的來源,您可能必須查看日誌文件或在戰略位置進行數據包擷取以找出客戶端 IP。如果您有權訪問 DNS 設置,您也可以簡單地將 sub.example.com 指向任何地方。