Creé una instancia EC2 con Apache HTTPD 2.4 con mod_ssl versión 2.4.34. Creé un clúster de Memcached en AWS ElastiCache versión 1.6.17 con cifrado en tránsito.
El objetivo es que HTTPD utilice MemCached con TLS para SSLSessionCache. Sin embargo, cada vez que se recibe una solicitud, el servidor registra lo siguiente:
vhosts.conf
...
SSLSessionCache memcache:test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
...
ssl_error_log
Could not find specified socket in poll list.: AH00790: scache_mc: error setting key 'mod_ssl-session:162534f25cf4152836459039d4c99263a346345e9366230f9a00394f593abcab' with 1447 bytes of data
Puedo verificar que el clúster de Memcached sea accesible y funcional usando openssl s_client -connect test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322.
Parece que HTTPD no puede conectarse al servicio Memcache con cifrado en tránsito. ¿Alguna idea de cómo abordar el problema?
Respuesta1
Puede utilizarlo stunnelcomo proxy para cifrar el tráfico de herramientas que no lo admiten de forma predeterminada.
Puedes configurar stunnel así:
/etc/stunnel/stunnel.conf
foreground = no
[memcache]
client = yes
accept = 127.0.0.1:11322
connect = test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
CAfile = /etc/pki/tls/certs/ca-certs-bundle.crt
sslVersion = TLS1.2
Luego puede actualizar su configuración de httpd Memcache de la siguiente manera:
vhosts.conf
SSLSessionCache memcache:localhost:11322