有时当我通过 https 查看我的网站时,我会收到以下错误(在 apache 的 error.log 中):
(502)Unknown error 502: proxy: pass request body failed to xxx.xxx.xxx.xxx:443
我不完全确定这是什么以及为什么会发生这种情况,而且它也不一致。
请求路线为:
- 浏览器
- 代理服务器(带有 mod_proxy + mod_ssl 的 apache)
- 负载均衡器 (aws)
- Web 服务器(带有 mod_ssl 的 apache)
代理服务器上的配置如下:
<VirtualHost *:443>
ProxyRequests Off
ProxyVia On
ServerName www.xxx.co.uk
ServerAlias xxx.co.uk
<Directory proxy:*>
Order deny,allow
Allow from all
</Directory>
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
</Proxy>
ProxyPass / balancer://cluster:443/ lbmethod=byrequests
ProxyPassReverse / balancer://cluster:443/
ProxyPreserveHost off
SSLProxyEngine On
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.cert
SSLCertificateKeyFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.key
<Proxy balancer://cluster>
BalancerMember https://xxx.eu-west-1.elb.amazonaws.com
</Proxy>
</VirtualHost>
知道可能是什么问题吗?
答案1
就我而言,问题在于后端 (stunnel) 不接受 Apache 发送的 SSL 版本。我在 syslog 中发现 stunnel 报告“routines:SSL3_GET_RECORD:wrong version number”,然后我在https://serverfault.com/a/303851/69972