Ich habe eine EC2-Instanz mit Apache HTTPD 2.4 mit mod_ssl Version 2.4.34 erstellt. Ich habe einen Memcached-Cluster auf AWS ElastiCache Version 1.6.17 mit Verschlüsselung während der Übertragung erstellt.
Das Ziel besteht darin, dass HTTPD MemCached mit TLS für den SSLSessionCache verwendet. Wenn jedoch eine Anforderung empfangen wird, protokolliert der Server Folgendes:
vhosts.conf
...
SSLSessionCache memcache:test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
...
ssl_error_log
Could not find specified socket in poll list.: AH00790: scache_mc: error setting key 'mod_ssl-session:162534f25cf4152836459039d4c99263a346345e9366230f9a00394f593abcab' with 1447 bytes of data
Ich kann mithilfe von überprüfen, ob der Memcached-Cluster zugänglich und funktionsfähig ist openssl s_client -connect test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322.
Es scheint, dass HTTPD keine Verbindung zum Memcache-Dienst herstellen kann, wenn die Verschlüsselung während der Übertragung aktiviert ist. Irgendwelche Ideen, wie man das Problem lösen kann?
Antwort1
Sie können stunneles als Proxy verwenden, um den Datenverkehr für Tools zu verschlüsseln, die dies standardmäßig nicht unterstützen.
Sie können stunnel wie folgt konfigurieren:
/etc/stunnel/stunnel.conf
foreground = no
[memcache]
client = yes
accept = 127.0.0.1:11322
connect = test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
CAfile = /etc/pki/tls/certs/ca-certs-bundle.crt
sslVersion = TLS1.2
Anschließend können Sie Ihre httpd-Memcache-Konfiguration wie folgt aktualisieren:
vhosts.conf
SSLSessionCache memcache:localhost:11322