如何使Apache httpd代理到后端https服务使用TLSv1.2而不是TLSv1

ffvjumwh 于 2023-01-09 发布在 Apache

关注(0)|答案(1)|浏览(274)

ssl.conf:

SSLEngine on
SSLProxyEngine On
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

someproxy.conf:

ProxyPass /x https://x:8443
ProxyPassReverse /x https://x:8443
AllowCONNECT 8443

通过代理发出请求时： curl -k -v -XGET https：//本地主机/x/y
进入日志：

[Thu Jan 05 12:31:40.599913 2023] [proxy_http:error] [pid 14] (103)Software caused connection abort: [client 172.18.0.1:59228] AH01102: error reading status line from remote server x:8443
[Thu Jan 05 12:31:40.599951 2023] [proxy:error] [pid 14] [client 172.18.0.1:59228] AH00898: Error reading from remote server returned by /x/y
172.18.0.1 - - [05/Jan/2023:12:31:40 +0000] "GET /x/y HTTP/1.1" 502 461 "-" "curl/7.68.0" 837 4435

看看wireshark数据包：

1470438 8882.445761230  172.18.0.13 172.18.0.15 TLSv1   280 Client Hello

期望得到TLSv1.2握手而不是TLSv 1握手请求...有什么建议吗？一些配置问题？
扩充程序，Centos7，httpd 2.4.6，修改ssl 2.4.6，开放ssl 1.0.2k
已尝试将SSLProxyProtocol仅限制为TLSv1.2 -无更改已尝试将openssl.cnf修改为MinProtocol = TLSv1.2 -无更改，可能是做错了什么...已尝试将后端的最小协议降低为TLSv 1-可以工作，但不是有效的解决方案...

apache

来源：https://stackoverflow.com/questions/75019407/how-to-make-apache-httpd-proxy-to-backend-https-service-use-tlsv1-2-instead-of-t

1条答案

按热度按时间

jljoyd4f1#

[Thu Jan 05 12:31:40.599913 2023] [proxy_http:error] [pid 14] (103)Software caused connection abort: [client 172.18.0.1:59228] AH01102: error reading status line from remote server x:8443

此错误是由于在重用连接的某些情况下发生的争用条件造成的。
这是由争用条件引起的，即后端服务器在代理进行连接检查之后、代理发送的数据到达后端之前关闭池连接
并且可以通过在httpd. conf中设置proxy-initial-not-pooled来防止。

赞(0）回复(0）举报 2023-01-09

我来回答

如何使Apache httpd代理到后端https服务使用TLSv1.2而不是TLSv1

1条答案

相关问题

热门标签

最新问答