Criei uma instância EC2 com Apache HTTPD 2.4 com mod_ssl versão 2.4.34. Criei um cluster Memcached no AWS ElastiCache versão 1.6.17 com criptografia em trânsito.
O objetivo é fazer com que o HTTPD use MemCached com TLS para SSLSessionCache. No entanto, sempre que uma solicitação é recebida, o servidor registra o seguinte:
vhosts.conf
...
SSLSessionCache memcache:test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
...
ssl_error_log
Could not find specified socket in poll list.: AH00790: scache_mc: error setting key 'mod_ssl-session:162534f25cf4152836459039d4c99263a346345e9366230f9a00394f593abcab' with 1447 bytes of data
Posso verificar se o cluster Memcached está acessível e funcional usando o openssl s_client -connect test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
.
Parece que o HTTPD não consegue se conectar ao serviço Memcache com criptografia em trânsito. Alguma idéia de como resolver o problema?
Responder1
Você pode usar stunnel
para servir como proxy para criptografar o tráfego de ferramentas que não oferecem suporte a ele por padrão.
Você pode configurar o stunnel assim:
/etc/stunnel/stunnel.conf
foreground = no
[memcache]
client = yes
accept = 127.0.0.1:11322
connect = test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
CAfile = /etc/pki/tls/certs/ca-certs-bundle.crt
sslVersion = TLS1.2
Então você pode atualizar sua configuração do memcache httpd da seguinte maneira:
vhosts.conf
SSLSessionCache memcache:localhost:11322