Apache SSL 오류: 재협상 핸드셰이크 실패: 클라이언트가 허용하지 않습니까?

tag-icon tag-icon debian apache-http-server ssl certificate
Apache SSL 오류: 재협상 핸드셰이크 실패: 클라이언트가 허용하지 않습니까?

나는 클라이언트 인증서로 WordPress 관리를 보호합니다. Wheezy에서 Jessie로 업그레이드한 후 3월에 문제가 발생했지만해결됨letsencrypt 인증서가 만료될 때까지 모든 것이 잘 작동했습니다.

letsencrypt 클라이언트를 실행했고 아파치 구성 파일도 수정했습니다. 클라이언트 인증서 보호 경로가 SSL 오류로 인해 작동이 중지되었습니다. 불행히도 이전 구성의 백업이 없습니다.

나는 몇 시간을 보냈지만 성공하지 못했습니다. 이 답변은 아마도 결함을 설명하지만 내 장면에는 적용할 수 없습니다.

ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
ssl_engine_kernel.c(1841): [client 213.220.230.83:50427] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(1841): [client 213.220.230.83:50428] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ssl_engine_kernel.c(243): [client 213.220.230.83:50427] AH02034: Initial (No.1) HTTPS request received for child 2 (server www.literak.cz:443)
ssl_engine_kernel.c(591): [client 213.220.230.83:50427] AH02255: Changed client verification type will force renegotiation
[client 213.220.230.83:50427] AH02221: Requesting connection re-negotiation
ssl_engine_kernel.c(791): [client 213.220.230.83:50427] AH02260: Performing full renegotiation: complete handshake protocol (client does support secure renegotiation)
[client 213.220.230.83:50427] AH02226: Awaiting re-negotiation handshake
ssl_engine_kernel.c(1908): [client 213.220.230.83:50427] AH02043: SSL virtual host for servername found
[client 213.220.230.83:50427] AH02261: Re-negotiation handshake failed: Not accepted by client!?

구성:

<IfModule mod_ssl.c>
NameVirtualHost 77.93.226.222:80
<VirtualHost 77.93.226.222:443>

  DocumentRoot /var/www-data/wordpress
  <Directory /var/www-data/wordpress>
          Options Indexes FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
  </Directory>

  SSLCACertificateFile    /etc/apache2/ssl/leos.pem
    <Location /wp-admin>
      SSLVerifyClient require
      SSLVerifyDepth  1
    </Location>

  CustomLog ${APACHE_LOG_DIR}/access.log combined
  SSLCertificateFile /etc/letsencrypt/live//fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/privkey.pem
  Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

답변1

응, 그거 이상해. 나는 이것을 찾았다주제, 인증서를 가져오지 못했을 때 누군가 문제가 발생한 경우입니다. 확인해 보니 제 경우도 그랬습니다. 내 크롬에서 인증서가 사라졌습니다.

관련 정보