A veces aparece el siguiente error (en el archivo error.log de Apache) cuando veo mi sitio a través de https:
(502)Unknown error 502: proxy: pass request body failed to xxx.xxx.xxx.xxx:443
No estoy del todo seguro de qué es esto y por qué sucede; tampoco es consistente.
La ruta de solicitud es:
- Navegador
- Servidor proxy (apache con mod_proxy + mod_ssl)
- equilibrador de carga (aws)
- Servidor web (apache con mod_ssl)
La configuración en el servidor proxy es la siguiente:
<VirtualHost *:443>
ProxyRequests Off
ProxyVia On
ServerName www.xxx.co.uk
ServerAlias xxx.co.uk
<Directory proxy:*>
Order deny,allow
Allow from all
</Directory>
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
</Proxy>
ProxyPass / balancer://cluster:443/ lbmethod=byrequests
ProxyPassReverse / balancer://cluster:443/
ProxyPreserveHost off
SSLProxyEngine On
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.cert
SSLCertificateKeyFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.key
<Proxy balancer://cluster>
BalancerMember https://xxx.eu-west-1.elb.amazonaws.com
</Proxy>
</VirtualHost>
¿Alguna idea de cuál podría ser el problema?
Respuesta1
En mi caso, el problema fue que el backend (stunnel) no aceptaba la versión SSL que enviaba Apache. Encontré en syslog que stunnel informaba "rutinas: SSL3_GET_RECORD: número de versión incorrecto" y luego encontré la solución enhttps://serverfault.com/a/303851/69972