CentOS 7 の新規インストールで、負荷分散された Apache 2.4.6 サーバーを 3 台実行しています。負荷分散装置は Barracuda 340 です。古いものですが、トラフィックを処理する能力は十分で、ホストしている実際のサイトではすべて正常に動作しています。すべてのサーバーはファイアウォールの背後で NAT 化されており、パブリック IP アドレスはありません。ただし、Apache ログには 30 秒ごとに同じ 3 つの SSL エラーが表示されます。次のログでは、sub.example.com はサブドメインを表していますが、これは問題のサーバーで実際にホストされているものとは異なります。また、10.0.0.123 は内部ネットワーク上の負荷分散装置の IP アドレスです。
[Fri May 01 06:28:37.315078 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01964: Connection to child 5 established (server sub.example.com:443)
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[Fri May 01 06:28:37.315183 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01998: Connection closed to child 5 with abortive shutdown (server sub.example.com:443)
実際にホストされているサイトとの接続のネゴシエーションに問題がある場合は、何か手がかりがあるはずですが、実際のサイトは問題なく動作しています。エラー ログがゴミでいっぱいになるのは避けたいだけです。どんな助けでも大歓迎です。
答え1
次のログでは、sub.example.com は、問題のサーバーによって実際にホストされているサブドメインとは異なるサブドメインを表しています。
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
sub.example.com が example.com (またはロード バランサーの IP の少なくとも 1 つ) と同じ IP アドレスに解決されるかどうかを確認します。この場合、誰かが間違ったサイトにアクセスしようとして、証明書がアクセスされた URL と一致しないために SSL ハンドシェイク中に停止する可能性があります。メッセージは 30 秒ごとに繰り返されるため、これは過去に機能していたが、サイトの変更後に機能しなくなった可能性のある何らかの自動化である可能性があります。また、いくつかのスクリプト言語とツールがデフォルトで証明書をチェックするようになり、以前はチェックしていなかったため、クライアント側での変更後に機能しなくなった可能性もあります。
クライアントの起源を検出するには、ログ ファイルを調べるか、戦略的な場所でパケット キャプチャを実行してクライアントの IP を見つける必要があるでしょう。DNS 設定にアクセスできる場合は、sub.example.com をどこにも指定しないという方法もあります。
答え2
ロード バランサがアクティブなポートをプローブしているようですが、Apache が期待するように最後までネゴシエートしていません。心配する必要はありません。
実際の URL を取得するために、LB のプローブ メカニズムを変更できるでしょうか?