Loop Apache OpenSSL

tag-icon tag-icon apache-2.2 ssl openssl
Loop Apache OpenSSL

Acabei de configurar os sites em meu servidor Apache Ubuntu 12.04 hospedado no Windows Azure para usar SSL, os sites estão funcionando e redirecionando corretamente. Aqui está minha configuração de host virtual:

<VirtualHost *:80>
ServerName site1.company.com
Redirect permanent / https://site1.company.com/
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/site1
ServerName site1.company.com
Options -Indexes
DirectoryIndex login.php
SSLEngine on
SSLCertificateFile /etc/apache2/certs/company.com.crt
SSLCertificateKeyFile /etc/apache2/certs/server1.key
SSLCertificateChainFile /etc/apache2/certs/gd_bundle.crt
</VirtualHost>

Todos os hosts virtuais são configurados de forma quase idêntica. No entanto, estou vendo MUITAS entradas no log de erros do Apache que me preocupam com desempenho/problemas durante a produção.

[debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
[debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization
[debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 11 bytes expected to read on BIO#7f8f746c6ae0     [mem: 7f8f746cc0d0]
[debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in unknown state
[info] [client x.x.x.x] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[info] [client x.x.x.x.] Connection closed to child 5 with abortive shutdown (server site1.company.com:443)
[info] [client x.x.x.x] Connection to child 0 established (server site1.company.com:443)
[info] Seeding PRNG with 656 bytes of entropy

Este loop se repete a cada 15 segundos. Eu configurei algo errado? Todos os sites funcionam corretamente sem erros.

Responder1

O mistério aqui foi resolvido, foi a investigação do balanceador de carga do Azure. Não sei por que o endereço IP foi relatado como registrado em Hong Kong, mas faz muito sentido agora. Tive que excluir e recriar os endpoints para atualizar o status dos endpoints e corrigir o problema.

Está tudo documentado emhttp://social.msdn.microsoft.com/Forums/silverlight/en-US/04589d2d-4acb-4f86-a2d0-957dc2a73a4f/endpoints-not-working-dns-scans-them

Seria muito mais fácil descobrir se 168.63.129.16 não estivesse registrado em Hong Kong (esse era o IP que estava atingindo meu servidor)

informação relacionada