使用 apache 作為反向代理時由對等方重置連接

我已經在機器#0（Ubuntu 16.04.5，本機）上安裝了傳輸守護程序，並在機器#1（Ubuntu 16.04.5，在 XCP-NG 75 上）上安裝了 Apache2（Apache/2.4.18）。Apache 現在正在反向代理傳輸，以採用 TLS 傳輸 rpc。

無論我在哪里通過 apache 連接到傳輸，它都會在幾分鐘的時間間隔內繼續返回“由 Peer 重置連接”。

我可以確定這不是網路問題，因為從我的 PC 到機器 #1 的 SSH 連接以及從機器 #1 到機器 #0 的 SSH 連接都保持穩定。

這是傳輸 vHost 的配置。

<IfModule mod_ssl.c>
   <VirtualHost *:443>
       SSLEngine on
       SSLCertificateFile [A Certificate File]
       SSLCertificateKeyFile [A Certificate Key File]
       SSLCertificateChainFile [A Certificate Chain File]
       ServerName [Hostname]

       ProxyRequests Off
       ProxyPass / http://[Address to machine #0]:9091/
       ProxyPassReverse / http://[Address to machine #0]:9091/
       <Location "/">
           AuthType Basic
           AuthName "Transmission"
           AuthUserFile [Authentication File]
           Require valid-user
       </Location>
   </VirtualHost>
</IfModule>  

是什麼導致了這種問題？我應該如何解決它？

我（終於）加入了 StackExchange 社區來幫助你，因為還沒有人回答。

我今天遇到了同樣的問題，它看起來肯定與我們在詳細日誌中可以注意到的 Apache SSL 資訊有關：

$$ ssl:info $$ $$ … $$指定的超時已過期：$$ … $$SSL 輸入過濾器讀取失敗。

因此，這裡提出了一個“解決方案”（主要是“解決方法”恕我直言）。

這是我寫的關於這個設置的部落格文章：連結。

再見👋

PS：在我的具體情況下，就SetEnv nokeepalive足夠了。

---

TL;博士

嘗試添加SetEnv nokeepalive ssl-unclean-shutdown到您的 VHOST 配置。

引用自：https://serverfault.com/questions/928533