問題タブ [mod-ssl]

rhel システムの Web サーバーで SSL を構成しました。以下の条件を使用して ssl.conf ファイルを更新します。http:///ServiceRequest を使用すると、https にリダイレクトされます。ただし、エラーが表示されますThe requested URL /ServiceRequest was not found on this server。私はウェブサーバーを使用してサーバーのリダイレクトをアプリにしています。以下のロジックを追加: <VirtualHost _default_:80> RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{REQUEST_URI} !^/ServiceRequest/
RewriteRule ^(.*) https://%{SERVER_NAME}/ServiceRequest [R,L]

誰かが私がどこで間違っているか教えてもらえますか? 私の目的は、リクエストを appserver にリダイレクトすることです。http を使用する場合は、https にリダイレクトする必要があります。

ほとんどのコンテンツをローカル データベースに保持している Web サーバーがありますが、バックエンド ディレクトリ サービスにクエリを実行してユーザー情報を取得する必要があります。ディレクトリ クエリはスタンドアロン操作として正常に機能しますが、Web サーバーがクエリを実行すると、ssl がエラーを返します。

サーバーは に基づいていCentOS 7-2.1511 / Django 1.9.3 / PostgreSQL 9.2.15 / Apache 2.4.6-40 / mod_ssl 1:2.4.6-40 / OpenSSL 1:1.0.1 / Python 3.4.3ます。Apache は mod_ssl を使用してクライアント (ブラウザー) からの https: 要求を処理します。Python の ssl.py も同じエンジンを使用してディレクトリ サーバーへの https: 要求を行うと想定しています。 Python SSLは、実装が OpenSSL に基づいていると述べています。 どうやらYumは mod_ssl の依存関係を一覧表示できないようですが、インストールされているバージョンの openssl も使用していると思います。

次のコードは、(SSL_CLIENT_CERT から抽出された) ユーザーの識別名を取得し、RESTful インターフェイスを使用してユーザーの属性についてディレクトリ サーバーにクエリを実行します。

サーバーの WSGI ディレクトリでユーザー apache としてサーバー上で実行している場合、ルーチンはユーザー属性を含む dict を正しく返します。

しかし、Apache が WSGI スクリプト ( ) から同じ DN で同じ関数を呼び出すとviews.py、OSError が発生します。

OpenSSLで提案されているようにロックの調査を開始します(これらのエラーの原因となるものは他に考えられないため) が、バックエンド クエリに SSL を使用する Web サーバーがまだよく使われているとは信じがたいです。質問:

1. マルチスレッド/ロック/再入可能性は、これらのエラーの原因として適切なツリーを吠えていますか?
2. Web サーバーとバックエンドの接続に SSL を使用するための実際の例は既にありますか?

OpenSSL RSA エンジン (つまり.soファイル) と、SSL モードで構成された Apache サーバーが動作しています。
Apache で RSA エンジンからの RSA 実装を使用するにはどうすればよいですか? つまり、エンジン (.soファイル)をどこに置くか、openssl.cnfファイルを変更する方法、および Apache をビルドする方法を教えてください。

法医学的な理由から、各ユーザーの一意の ssl_session_id を使用して、より詳細な apache2 サーバー ログを実現したいと考えています。apache2.conf で LogFormat を調整しましたが、セッション ID がログに記録されません。Apache 2.2.22 を使用 - mod_ssl が有効になっています。

現在のログ形式:

も試しました：

ログ行は次のようになります。

(IP アドレス、URL、ref は変更されています)

ssl_session_id を取得するにはどうすればよいですか。フォレンジック分析のために (他の) 一意のクライアント情報を収集する他の方法はありますか?

SSL と ProxyReverse を使用する apache があり、着信要求を Tomcat で実行されている単純な REST Web サービスに転送します。私が現在直面している問題は、JSON 本文を含む POST 要求を Web サービスに送信すると、Apache が HTTP 413 Request Entity Too Large を返すことです。

リクエストには次のヘッダーがあります。

Linux バージョン (AWS):

アパッチのバージョン:

私の意見では、コンテンツの長さがそれほど大きくないため、これは本当に奇妙です。なぜ私のApacheがその要求を拒否するのかわかりません...

私はあなたがそれで私を助けてくれることを本当に願っています! :)

Apache がクラッシュし、Apache ログに次のエラーが記録されます。

AH00428: 親: 子プロセスがステータス 3221226356 で終了しました -- 再起動しています。

バックトレース:

mod_ssl と関係があるようです。https 仮想ホストに http プロキシを設定しています。ただし、構成ファイルのプロキシ部分をコメントアウトしても、Apache ログに同じエラーが表示されます。また、このエラーの後に、接続が失われたことを訴える Windows アプリケーション ログの 2 つの MySQL エラーが続く傾向があります。接続が開いている間にApacheがクラッシュしたためだと思います。Apache 2.4.20、PHP 7.0.8、および MySQL 5.7 の最新バージョンを使用しています。何か案は？ありがとう！

Google Cloud Platform HTTP ロード バランサでエンドポイント ターミネーションをセットアップし、バックエンドとの通信用のプロトコルとして HTTPS を設定しました。

これは、すべてのリクエスト (HTTP または HTTPS) が apache に対して HTTPS であることを意味します。これの問題は、が に設定されている場合でも、HTTPS環境変数が に設定されることです。onX-Forwarded-Protohttp

私の調査とテストのすべては、逆のケースのみを指しています（いつに設定HTTPSするかはルールによるものです）。onX-Forwarded-ProtohttpsSetEnvIf X-Forwarded-Proto https HTTPS=on

しかし、 のときに設定を解除するものが必要です。HTTPSX-Forwarded-Protohttp

、、およびSSLOptions -StdEnvVarsの多くの組み合わせと同様に、設定を試みました。mod_rewrite を介して設定することは、私にとってはオプションではありません (とにかく機能するかどうかはわかりません)。オフにすることについての興味深い点は、オフにしても、SSL 関連の変数はすべて消えており、構成ファイルでそれを設定しているものは他にないことを確認できます。SetEnvIfSetEnvUnsetEnvStdEnvVarsHTTPS

編集：

サーバー構成、vhost、および htaccess で試したディレクティブの例:

これらのディレクティブを他の変数とともに使用すると、次のようなテストが正常にfoo機能します。