Apache + SSL Erreur 336027900
Je passais en revue les journaux pour mon sociétés serveurs aujourd'hui et j'ai découvert qu'il semble y avoir une erreur 336027900 enregistré toutes les 5 minutes. C'est ce que le journal affiche:
[Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] Connection to child 3 established (server localhost:443)
[Wed Mar 25 15:10:19 2009] [info] Seeding PRNG with 656 bytes of entropy
[Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] SSL library error 1 in handshake (server localhost:443)
[Wed Mar 25 15:10:19 2009] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!?
[Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] Connection closed to child 3 with abortive shutdown (server localhost:443)
[Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] Connection to child 12 established (server localhost:443)
[Wed Mar 25 15:10:20 2009] [info] Seeding PRNG with 656 bytes of entropy
[Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] SSL library error 1 in handshake (server localhost:443)
[Wed Mar 25 15:10:20 2009] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!?
[Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] Connection closed to child 12 with abortive shutdown (server localhost:443)
Nos hôtes sont toutes derrière un proxy qui est correctement configuré pour gérer les demandes SSL. J'ai vérifié l'ensemble de notre vhost fichiers de configuration ports de façon appropriée. J'ai cherché sur Google pour ce message d'erreur et n'a rien trouvé d'utilisation. Toute aide serait grandement appréciée.
Merci,
James Armes
OriginalL'auteur JamesArmes | 2009-03-25
Vous devez vous connecter pour publier un commentaire.
Avez-vous un suivi de l'application qui se connecte au serveur à intervalles de 5 minutes?
Que l'erreur semble familier; je crois qu'il se produit lorsqu'un client se connecte, mais tente de parler HTTP au lieu de HTTPS.
OriginalL'auteur Jeff
Par ailleurs, si vous faites un reverse proxy, vous devriez penser à laisser le reverse proxy ne le SSL au lieu de Apache. Les Clients frappé le reverse proxy à l'aide de SSL sur 443, et le reverse proxy décrypte l'ensemble de la chose, et de le transmettre à votre serveur apache, qui ne sait pas une chose à propos de SSL.
Les deux calmars et de nginx soutien. De cette façon, vous n'avez pas déconner avec l'obtention de SSL de travail sur apache.
OriginalL'auteur Cory R. King
cela ressemble à un "Interne Connexion Factice"
voici quelques infos sur elle:
http://wiki.apache.org/httpd/InternalDummyConnection
OriginalL'auteur Chetpot
Je pense que Jeff est juste...
Certains logiciels est de se connecter à vos serveurs sans l'aide de ssl, peut-être que le proxy envoie des paquets ou de certains messages de contrôle, ou de tout logiciel de surveillance, qui relie chaque 5 minutes, mais ne prend pas en compte le SSL chose.
OriginalL'auteur Andor
J'ai vu cette erreur lorsque vous tentez de vous connecter avec un navigateur qui n'a SSLv2 activé.
OriginalL'auteur
La toutes les cinq minutes, chose qui sonne comme Pingability.com (ou similaire) est de frapper vous.
OriginalL'auteur Guy Stevens