У меня есть прокси-сервер Apache с несколькими VHost. Некоторые из них являются устаревшими конфигурациями, которые были до меня. Короче говоря, я удалил несколько файлов .crt на сервере, срок действия которых истек, и забыл удалить связанные /etc/apache2/ssl/*.conf файлы, поэтому, когда Apache попытается сменить свои журналы, это не удастся.
После исправления этого беспорядка я начал получать 502 Ошибка прокси-сервера при переходе к только один принадлежащий VHosts. Все остальные работали.
Из-за этого все ломалось. В одном из /etc/apache2/sites-enabled/*.conf файлов была такая строчка:
SSLProxyVerify нет
SSLProxyCheckPeerCN выключен
SSLProxyCheckPeerName выключен
SSLProxyCheckPeerExpire выключен
#SSLProxyProtocol +TLSv1 <---- ЭТО СЛОМАЛО
Все остальные VHosts используют TLSv1.2. Мой вопрос в том, почему это делает только ОДИН VHost ломаются и не все, особенно когда дело даже не в конфиге было старое TLS в файле?
Обновлять Я установил уровень журнала Apache на отлаживать, и он показывает ошибку, но не говорит мне, какой файл конфигурации был виновником. К счастью, я знаю, какой:
[Пн, 30 августа, 08:26:35.098657 2021] [ssl:info] [pid 10843] Ошибка библиотеки SSL: ошибка: 1409442E: подпрограммы SSL: ssl3_read_bytes: версия протокола предупреждений tlsv1 (номер предупреждения SSL 70)
[Пн, 30 августа, 08:26:35.098679 2021] [ssl:info] [pid 10843] [удаленный 192.168.66.120:8004] AH01998: соединение закрыто для дочернего элемента 0 с аварийным завершением работы (сервер www.example.com:443)
[Пн, 30 августа, 08:26:35.098715 2021] [ssl:info] [pid 10843] [удаленный 192.168.66.120:8004] AH01997: SSL-квитирование не удалось: отправка 502
