mod_ssl 버전 2.4.34를 사용하여 Apache HTTPD 2.4를 사용하여 EC2 인스턴스를 생성했습니다. 전송 중 암호화를 사용하여 AWS ElastiCache 버전 1.6.17에서 Memcached 클러스터를 생성했습니다.
목표는 HTTPD가 SSLSessionCache에 대해 TLS와 함께 MemCached를 사용하도록 하는 것입니다. 그러나 요청이 수신될 때마다 서버는 다음을 기록합니다.
vhosts.conf
...
SSLSessionCache memcache:test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
...
SSL_error_log
Could not find specified socket in poll list.: AH00790: scache_mc: error setting key 'mod_ssl-session:162534f25cf4152836459039d4c99263a346345e9366230f9a00394f593abcab' with 1447 bytes of data
를 사용하여 Memcached 클러스터에 액세스할 수 있고 작동하는지 확인할 수 있습니다 openssl s_client -connect test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322.
HTTPD가 전송 중 암호화를 사용하여 Memcache 서비스에 연결할 수 없는 것 같습니다. 문제를 해결하는 방법에 대한 아이디어가 있습니까?
답변1
stunnel기본적으로 지원하지 않는 도구의 트래픽을 암호화하기 위해 프록시 역할을 하는 데 사용할 수 있습니다 .
다음과 같이 Stunnel을 구성할 수 있습니다.
/etc/stunnel/stunnel.conf
foreground = no
[memcache]
client = yes
accept = 127.0.0.1:11322
connect = test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
CAfile = /etc/pki/tls/certs/ca-certs-bundle.crt
sslVersion = TLS1.2
그런 다음 다음과 같이 httpd memcache 구성을 업데이트할 수 있습니다.
vhosts.conf
SSLSessionCache memcache:localhost:11322