저는 CentOS 7을 새로 설치하여 로드 밸런싱된 Apache 2.4.6 서버 3대를 실행하고 있습니다. 로드 밸런서는 Barracuda 340입니다. 오래되었지만 트래픽 처리 능력이 뛰어나며 모든 것이 훌륭하게 작동합니다. 그들이 호스팅하고 있는 실제 사이트입니다. 모든 서버는 방화벽 뒤에서 NAT로 연결되며 공용 IP 주소가 없습니다. 그러나 정확히 30초마다 Apache 로그에 동일한 SSL 오류 3개가 표시됩니다. 다음 로그에서 sub.example.com은 문제의 서버에서 실제로 호스팅되는 도메인과 다른 하위 도메인을 나타냅니다. 그리고 10.0.0.123은 내부 네트워크에 있는 로드밸런서의 IP 주소입니다.
[Fri May 01 06:28:37.315078 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01964: Connection to child 5 established (server sub.example.com:443)
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[Fri May 01 06:28:37.315183 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01998: Connection closed to child 5 with abortive shutdown (server sub.example.com:443)
실제로 호스팅되는 사이트와의 연결을 협상하는 데 어려움을 겪고 있다면 계속해야 할 일이 있지만 실제 사이트는 완벽하게 작동합니다. 나는 내 오류 로그가 쓰레기로 가득 차는 것을 원하지 않습니다. 어떤 도움이라도 대단히 감사하겠습니다.
답변1
다음 로그에서 sub.example.com은 문제의 서버에서 실제로 호스팅되는 도메인과 다른 하위 도메인을 나타냅니다.
[Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
sub.example.com이 example.com과 동일한 IP 주소(또는 로드 밸런서의 IP 중 하나 이상)로 확인되는지 확인하세요. 이 경우 누군가가 잘못된 사이트에 액세스하려고 시도하지만 인증서가 액세스된 URL과 일치하지 않기 때문에 SSL 핸드셰이크 중에 중지될 수 있습니다. 메시지가 30초마다 반복되므로 과거에는 작동했지만 사이트 변경 후 작동이 중지된 일종의 자동 기능일 수 있습니다. 여러 스크립트 언어와 도구가 이제 기본적으로 인증서를 확인하고 과거에는 확인하지 않았기 때문에 클라이언트 측에서 변경한 후에 작동이 중지되었을 수도 있습니다.
클라이언트의 출처를 탐지하려면 로그 파일을 조사하거나 전략적 위치에서 패킷 캡처를 수행하여 클라이언트 IP를 찾아야 할 것입니다. DNS 설정에 액세스할 수 있는 경우 sub.example.com을 아무데도 가리키지 않을 수도 있습니다.
답변2
로드 밸런서가 활성 포트를 검색하는 것처럼 들리지만 .. 아파치가 예상하는 것처럼 끝까지 협상하지 않습니다 .. 걱정할 것이 없습니다 ..
실제 URL을 가져오기 위해 LB의 검색 메커니즘을 변경할 수 있을까요?