Apache-2.4

Apache 伺服器拒絕請求

  • July 12, 2017

我有一台執行 Ubuntu 16.0.4 和 Apache 2.4.18 的伺服器,它似乎拒絕來自某些客戶端的請求。我有另一台帶有 Apache 2.4.7 的伺服器,它接受相同的請求而沒有錯誤。如果我通過像 Runscope 這樣的代理執行請求,我會得到一個結果。如果我隻請求一個簡單的 php 文件,我會收到錯誤消息。我將日誌級別設置為調試,但伺服器根本沒有顯示請求。我已將 LimitRequestLine 100000 和 AllowEncodedSlashes On 設置為我請求的 URL 確實包含編碼的 URL。但是,如果我刪除所有傳遞的參數,它仍然會失敗。

這似乎是一個握手問題。

$$ MacBook-Pro-2:~ $$admin% openssl s_client -connect www2.nrgsoft.com:443 CONNECTED(00000003) 3519:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098 -59.60.1/src/ssl/s23_lib.c:185: 當我檢查 SSLLabs 之類的網站時,證書似乎沒問題。https://www.ssllabs.com/ssltest/analyze.html?d=www2.nrgsoft.com

我的 Mac 有 OpenSSL 0.9.8zh 2016 年 1 月 14 日,而伺服器是 OpenSSL 1.0.2g 2016 年 3 月 1 日。

在從 2.3 版本更新到 2.4 版本之後,我在使用 ssl 從外部 apache 伺服器下載 csv 文件的批處理過程中具有相同的行為,並且它們禁用了一些舊的加密類型。恢復工作的唯一方法是升級在該批處理過程中建立 ssl 連接的伺服器的 openssl 版本。我找到了一個可用的社區版本的 openssl,我不知道這是否適合您,但可能有助於找到一種方法。

引用自:https://serverfault.com/questions/861644