每 30 秒出现一次 Apache SSL 错误

每 30 秒出现一次 Apache SSL 错误

我有三台负载平衡的 Apache 2.4.6 服务器,它们运行在全新安装的 CentOS 7 上。负载平衡器是 Barracuda 340。我知道它很旧,但它足以处理流量,并且它们托管的实际站点运行良好。所有服务器都在防火墙后面进行 NAT,没有公共 IP 地址。但是,每隔三十秒,我就会在我的 Apache 日志中看到相同的 3 个 SSL 错误。在以下日志中,sub.example.com 表示与相关服务器实际托管的子域不同的子域。10.0.0.123 是内部网络上负载平衡器的 IP 地址。

[Fri May 01 06:28:37.315078 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01964: Connection to child 5 established (server sub.example.com:443)
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[Fri May 01 06:28:37.315183 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01998: Connection closed to child 5 with abortive shutdown (server sub.example.com:443)

如果我在与托管网站协商连接时遇到问题,我会采取一些措施,但实际网站运行正常。我只是不想让我的错误日志充满垃圾。任何帮助都非常感谢。

答案1

在以下日志中,sub.example.com 代表一个子域,与相关服务器实际托管的子域不同。

[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]

检查 sub.example.com 是否解析为与 example.com 相同的 IP 地址(或至少是负载均衡器的 IP 之一)。如果是这种情况,那么有人可能会尝试访问错误的站点,但在 SSL 握手期间停止,因为证书与访问的 URL 不匹配。由于该消息每 30 秒重复一次,它可能是某种自动化操作,过去可能有效,但在更改站点后可能停止工作。它也可能在客户端发生更改后停止工作,因为现在有几种脚本语言和工具默认检查证书,而过去没有检查。

要检测客户端的来源,您可能需要查看日志文件或在战略位置进行数据包捕获以找出客户端 IP。如果您有权访问 DNS 设置,您可能还会简单地将 sub.example.com 指向任何地方。

答案2

听起来负载平衡器正在探测活动端口...但并没有像 Apache 期望的那样进行协商直到最后...没什么可担心的...

也许您可以更改 LB 上的探测机制来获取一些真实的 URL?

相关内容