Ubuntu

使用 apache 作為反向代理時由對等方重置連接

  • November 4, 2018

我已經在機器#0(Ubuntu 16.04.5,本機)上安裝了傳輸守護程序,並在機器#1(Ubuntu 16.04.5,在 XCP-NG 75 上)上安裝了 Apache2(Apache/2.4.18)。Apache 現在正在反向代理傳輸,以採用 TLS 傳輸 rpc。

無論我在哪里通過 apache 連接到傳輸,它都會在幾分鐘的時間間隔內繼續返回“由 Peer 重置連接”。

我可以確定這不是網路問題,因為從我的 PC 到機器 #1 的 SSH 連接以及從機器 #1 到機器 #0 的 SSH 連接都保持穩定。

這是傳輸 vHost 的配置。

<IfModule mod_ssl.c>
   <VirtualHost *:443>
       SSLEngine on
       SSLCertificateFile [A Certificate File]
       SSLCertificateKeyFile [A Certificate Key File]
       SSLCertificateChainFile [A Certificate Chain File]
       ServerName [Hostname]

       ProxyRequests Off
       ProxyPass / http://[Address to machine #0]:9091/
       ProxyPassReverse / http://[Address to machine #0]:9091/
       <Location "/">
           AuthType Basic
           AuthName "Transmission"
           AuthUserFile [Authentication File]
           Require valid-user
       </Location>
   </VirtualHost>
</IfModule>  

是什麼導致了這種問題?我應該如何解決它?

我(終於)加入了 StackExchange 社區來幫助你,因為還沒有人回答。

我今天遇到了同樣的問題,它看起來肯定與我們在詳細日誌中可以注意到的 Apache SSL 資訊有關:

$$ ssl:info $$ $$ … $$指定的超時已過期:$$ … $$SSL 輸入過濾器讀取失敗。

因此,這裡提出了一個“解決方案”(主要是“解決方法”恕我直言)。

這是我寫的關於這個設置的部落格文章:連結

再見👋

PS:在我的具體情況下,就SetEnv nokeepalive足夠了。


TL;博士

嘗試添加SetEnv nokeepalive ssl-unclean-shutdown到您的 VHOST 配置。

引用自:https://serverfault.com/questions/928533