ssl.conf:
SSLEngine on
SSLProxyEngine On
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1
someproxy.conf:
ProxyPass /x https://x:8443
ProxyPassReverse /x https://x:8443
AllowCONNECT 8443
通过代理发出请求时: curl -k -v -XGET https://本地主机/x/y
进入日志:
[Thu Jan 05 12:31:40.599913 2023] [proxy_http:error] [pid 14] (103)Software caused connection abort: [client 172.18.0.1:59228] AH01102: error reading status line from remote server x:8443
[Thu Jan 05 12:31:40.599951 2023] [proxy:error] [pid 14] [client 172.18.0.1:59228] AH00898: Error reading from remote server returned by /x/y
172.18.0.1 - - [05/Jan/2023:12:31:40 +0000] "GET /x/y HTTP/1.1" 502 461 "-" "curl/7.68.0" 837 4435
看看wireshark数据包:
1470438 8882.445761230 172.18.0.13 172.18.0.15 TLSv1 280 Client Hello
期望得到TLSv1.2握手而不是TLSv 1握手请求...有什么建议吗?一些配置问题?
扩充程序,Centos7,httpd 2.4.6,修改ssl 2.4.6,开放ssl 1.0.2k
已尝试将SSLProxyProtocol仅限制为TLSv1.2 -无更改已尝试将openssl.cnf修改为MinProtocol = TLSv1.2 -无更改,可能是做错了什么...已尝试将后端的最小协议降低为TLSv 1-可以工作,但不是有效的解决方案...
1条答案
按热度按时间jljoyd4f1#
此错误是由于在重用连接的某些情况下发生的争用条件造成的。
这是由争用条件引起的,即后端服务器在代理进行连接检查之后、代理发送的数据到达后端之前关闭池连接
并且可以通过在httpd. conf中设置proxy-initial-not-pooled来防止。