問題タブ [mod-ssl]

最新の openssl バージョンを使用するには、Apache 2.2.21 インストールを更新する必要があります。しかし、どういうわけか、0.9.8k を使い続けています。（サーバーのステータスによる）。

このガイドに従い、カスタム ssl パスで apache をコンパイルしました: http://hulan.info/item/compile-apache-with-ssl-php-5-and-mysql-on-linux

サーバーのバージョン: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8k DAV/2 サーバーのビルド: 2012 年 3 月 8 日 10:17:02

誰でも私を助けることができますか？mod_ssl に最新の openssl バージョンを使用させるにはどうすればよいですか?

Django アプリケーションを実行している Apache で ssl モジュールを実行しようとしています。Apache2 で Django を実行するには、wsgi(mod_wsgi.so モジュール) を使用します。httpd.conf の次の行がコメント化されていれば、すべて問題ありません。

LoadModule ssl_module modules/mod_ssl.so

http://mydomain:8080とhttp://mydomain:8080/mysiteの両方の URL にアクセスできますが、 ssl モジュールをロードする行のコメントを外すだけでは、URL http://mydomain:8080/mysite にアクセスできませんエラー：

内部サーバーエラー。

サーバーで内部エラーまたは構成ミスが発生したため、リクエストを完了できませんでした。

そして、error.log に次のメッセージがあります。

以前にこのエラーが発生したことがありますが、なぜ mod_ssl.so がこれに影響するのかわかりません。しかし、まだhttp://mydomain:8080とhttps://mydomainにアクセスできます。

いくつかのコンテキスト：私はドメインdomain.comとの下でウェブサイトを提供していますalternate-domain.com。すべてのリクエストをリダイレクトして、次のようにします。

1. SSLを使用します（基本的に、http-> httpsをリダイレクトします）
2. 正規のホスト名を使用します（たとえば、プレフィックスdomain.comを削除します）www

これが、apache構成の上部にあるものです。

そして後で私はhttps://domain.comの設定を持っています：

これは、HTTPS以外のページにアクセスすると期待どおりに機能します。

• http://www.domain.comはにリダイレクトしますhttps://domain.com
• http://alternate-domain.comはにリダイレクトしますhttps://domain.com

ただし、HTTPSを介してドメインにアクセスすると機能しません。つまり、リダイレクトは発生しません。

例：

• https://www.domain.com
• https://alternate-domain.com

（注：証明書の警告は、私が証明書を持っているドメインと一致しないために発生するのが普通です。ユーザーをリダイレクトする理由はなおさらです。）

私は何が間違っているのですか？

私はUbuntuでapache2サーバーを実行していて、システム管理者のスキルを向上させるためにいじっています。サイト全体でHTTPSを使用してWebサーバーをセットアップしようとしています。現在、https：//mysite.comにアクセスすると、問題なく動作します。サイトへのすべての接続をHTTPSに強制するために、いくつかの異なるリダイレクトルールを試しましたが、うまくいきません。誰かがここで私の間違いを指摘できますか？

httpd.conf：

ports.conf：

どんな助けでも大歓迎です！

私は mod_ssl を使用SSLOptions +ExportCertDataし、Web サーバーの背後にある JBOSS サーバーにクライアント証明書情報を転送する httpd の構成に設定しましたが、正常に動作しています。今、私は IBM - HttpServer で同じことをしようとしています - HttpServer と mod_ibm_ssl を使用していますが、 mod_ibm_ssl で SSLOptions に相当するものを見つけることができません。誰かが同様の状況に直面したことがありますか。受信したクライアント証明書情報を、httpd から websphere アプリサーバーに送信するのが目的です。

次のネットワークアーキテクチャがあります。

パブリック向けF5->[HTTPS]->mod_sslを使用したApacheHTTPDサーバー->[mod_proxy+SSLProxyEngineを使用したリバースプロキシHTTPSを使用した接続]->内部向けF5->さまざまなWebLogicサーバーおよびIISサーバー

注：中央のApacheではSSLEngineがオフになっています。これは、SSLProxyEngineを使用して、mod_proxy/mod_sslを使用して内部向けのF5へのHTTPS接続を確立するSSLクライアントです。

接続する2つの異なる仮想IPがあります。

IISサーバーへのトラフィック、問題ありません。Weblogicサーバーへのトラフィックでは、仮想IPの1つだけで502エラーが発生します。

tcpdumpを実行してから、Apacheサーバーで問題を再現しました。それとエラーログは両方とも、内部F5が予期しないTCPリセットパケットを送信したことを示しています。

たった1人のVIPでこれが起こったことを誰かが経験したことがありますか？私はこれがすべてF5の悪い振る舞いに基づいているとかなり確信しています。同意しますか？

現在、Django を実行する mod_ssl 2.2.3 を備えた Apache 2.2.3 サーバーがあり、ユーザーは x509 証明書を使用して認証しています。

これまでのところ、ファイルをアップロードしようとしたときに 400 Bad Request エラーを受け取った 1 人のユーザーを除いて、システムは完全に動作しており、この操作に関する ssl_error_log の内容は次のとおりです。

[<date>] [error] [client <client ip>] request failed: ヘッダーの読み取りエラー、リファラー: <referrer url>

ssl_access_log の内容は次のとおりです。

<クライアント IP> - - [<日付>] "POST <対象ページ> HTTP/1.1" 400 321

また、ユーザーのブラウザは私の知る限り Firefox です。

私はこのバグを完全に再現することができず、これまでのところ、他のユーザーはこのバグを経験していません。これが起こる理由をいくつか指摘していただけますか？

Apache2インスタンスは、負荷がかかっているときにSSL要求への応答を停止するように見えることがあります。

OpenSSLを使用してApache2.2を実行しているWindowsServer2003があります。これは、Tomcat6の2つのインスタンスのバランスをとるmod_jkコネクタバージョン1.2.32で構成されています。

Apache2は、：80でリクエストを受け入れ、mod_rewriteを使用して：443にリダイレクトするように構成されています。これは正常に機能します。（これは後で重要です）

mod_jkを介してマップされたURLを定期的に呼び出す外部プロセスがあります。プロセスは、最初に要求をhttp（：80）に送信し、次にhttps（：443）にリダイレクトされるように構成されていなかったため、サーバーがダブルヒットしました。つまり、access.logには2つのリクエストが表示されます。1つは302ステータス（：80リクエストからリダイレクト）で、その後に200ステータス（：443リクエストからOK）が続きます。

最終的に、access.logは後続の「ステータス200」メッセージの表示を停止し、302（リダイレクト）のみを表示しました。ブラウザ経由でhttpsURLにアクセスすると、Apacheが応答していないことも確認されました。Monitisのアラートには、「重要-SSL接続を確立できません」と記載されています。さらに、mod_jk.logは、失敗時にリクエストの記録を停止しました。ここで重要なのは、Apacheがすべてのhttpリクエストに応答し続け、SSLリクエストが失敗している間ずっと302リダイレクトを送信したことです。

httpを介して2つのTomcatインスタンスのそれぞれに直接アクセスすることは、問題なく成功しました。

Apache2サービスを再起動すると、すぐに問題が解決し、正常に動作し始めました。

このパズルには非常に多くの可動部分があるので、犯人はわかりません。当時、SSL経由でTomcat以外のURLをテストしていませんでしたが、SSLに問題があるのではないかと疑っています。mod_jkに関連している可能性もあります。読んでくれてありがとう。

SSLにRSA SSL-J実装を使用するJavaプログラム（Tomcatコンテナー内で実行）と、mod_ssl/opensslを使用してSSL用に構成されたApache Webサーバーがあります

Java プログラムが Apache サーバーへの HttpsUrlConnection を開こうとすると、エラーjavax.net.ssl.SSLException: Fatal Alert received: Bad Record Mac

(sslj.jar は難読化されているため、例外スタックトレースはあまり役に立ちません)

問題は断続的ではありません。それは毎回起こります。

これは、LogLevel を debug に設定した後の Apache の mod_ssl ログからのものです。

これはJava側のコードです:

もう 1 つの興味深い事実は、openssl を使用して、このコマンドを使用して問題なくサーバーに接続できることです。

ポインタはありますか？

Mod_Proxy と Mod_SSL を使用して Apache 2.2.15 を構成し、RHEL 6.3 で CherryPy Web アプリケーションを提供しています。私が苦労しているのは、Web サイトの静的コンテンツ (*.js、*.css、*.jpg) を Apache に提供させることだけです。これが私のVirtualHostエントリです...

たとえば、私のcssファイルへのパスは次のとおりです...

に移動するときにサイト全体を強制的に https にするため

また

ブラウザに、ページが見つからない (404) と表示されます。誰かが私が間違っていることを見ることができますか?

編集: Apache はまだ /static をプロキシしているようです... Apache アクセス ログで /static/style.css にアクセスすると、このリダイレクトが見つかりました...

なぜそれが起こっているのか誰か知っていますか？

前もって感謝します！

アンドリュー