Às vezes, recebo o seguinte erro (no error.log do Apache) ao visualizar meu site por https:
(502)Unknown error 502: proxy: pass request body failed to xxx.xxx.xxx.xxx:443
Não tenho certeza do que é isso e por que acontece, também não é consistente.
A rota da solicitação é:
- Navegador
- Servidor proxy (apache com mod_proxy + mod_ssl)
- Balanceador de carga (aws)
- Servidor web (apache com mod_ssl)
A configuração no servidor proxy é a seguinte:
<VirtualHost *:443>
ProxyRequests Off
ProxyVia On
ServerName www.xxx.co.uk
ServerAlias xxx.co.uk
<Directory proxy:*>
Order deny,allow
Allow from all
</Directory>
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
</Proxy>
ProxyPass / balancer://cluster:443/ lbmethod=byrequests
ProxyPassReverse / balancer://cluster:443/
ProxyPreserveHost off
SSLProxyEngine On
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.cert
SSLCertificateKeyFile /var/www/vhosts/xxx/ssl/www.xxx.co.uk.key
<Proxy balancer://cluster>
BalancerMember https://xxx.eu-west-1.elb.amazonaws.com
</Proxy>
</VirtualHost>
Alguma ideia de qual possa ser o problema?
Responder1
No meu caso, o problema era o backend (stunnel) não aceitar a versão SSL que o Apache estava enviando. Descobri no syslog que o stunnel estava reportando "rotinas: SSL3_GET_RECORD: número de versão errado" e então encontrei a solução emhttps://serverfault.com/a/303851/69972