"SSL 입력 필터 읽기 실패"Apache 및 443


17

아파치 conf에 약간의 문제가 있습니다. 오류 로그를 읽을 때 다음을 볼 수 있습니다.

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

그리고 때때로, 이것은 :

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

나는 실제로 모른다 ... 그래서 내 웹 사이트는 HTTPS의 두 페이지를 제외하고는 전체 HTTP입니다. 여기 내 virtualHost가 있습니다 :

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

내가 실수 한 곳은? 찾을 수 없습니다 ... 도와주세요?

감사합니다 :)


Apache 2.4.7에서 동일한 문제가 있습니다. SNI 지원 문제는 아닙니다. "정확한 로그 수준"도 아닙니다. :)
Iguananaut

답변:


10

Apache는 이름 기반 가상 호스트에서 SSL을 지원하지 않으며 IP 기반 가상 호스트에서만 SSL을 지원합니다. 그래서 나는 그것을 바꿨다.

 <VirtualHost *:443>

으로:

 <VirtualHost 192.168.1.1:443>

현재로서는 효과가있는 것 같습니다. 좋은 해결책인지 모르겠지만 오류가 없습니다 ...


1
실제로 Apache 권장 사항 및 샘플 구성은 여기에 있습니다 .
Ben

10
아파치 2.4에서 동일한 문제가이 솔루션 :( 고정되지 않은
mircealungu

SSL을 통해 제공하려는 호스트 이름이 둘 이상인 경우 여러 IP를 추가해야 할 수도 있습니다.
quickshiftin

1
Apache는 IE8 / WinXP보다 새로운 클라이언트에서 "0.9.8j 이상 OpenSSL로 빌드 된 2.2.12 이상 웹 서버 사용"과 동일한 IP를 사용하는 여러 VirtualHost에서 SSL을 지원해야합니다. 이것을 SNI라고합니다. 여기에 토론이 있습니다 . 작동하지만이 성가신 로그 메시지는 어디에나 있습니다!
partofthething

그것은 나를 위해 작동하지 않습니다.
QkiZ


0

나를 위해이 오류에 대한 엄청나게 간단한 해결책은 다음과 같습니다 (이 오류는 파일 / 폴더를 루트로 추가 한 후에 표시됩니다).

chown www-data: /var/www -R
chmod 755 /var/www -R
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.