Я только что настроил сайты на моем сервере Windows Azure Hosted Ubuntu 12.04 Apache для использования SSL, сайты работают и перенаправляют правильно. Вот моя конфигурация виртуального хоста:
<VirtualHost *:80>
ServerName site1.company.com
Redirect permanent / https://site1.company.com/
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/site1
ServerName site1.company.com
Options -Indexes
DirectoryIndex login.php
SSLEngine on
SSLCertificateFile /etc/apache2/certs/company.com.crt
SSLCertificateKeyFile /etc/apache2/certs/server1.key
SSLCertificateChainFile /etc/apache2/certs/gd_bundle.crt
</VirtualHost>
Все виртуальные хосты настроены почти одинаково. Однако я вижу МНОГО записей в журнале ошибок Apache, которые заставляют меня беспокоиться о производительности/проблемах во время производства.
[debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
[debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization
[debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 11 bytes expected to read on BIO#7f8f746c6ae0 [mem: 7f8f746cc0d0]
[debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in unknown state
[info] [client x.x.x.x] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[info] [client x.x.x.x.] Connection closed to child 5 with abortive shutdown (server site1.company.com:443)
[info] [client x.x.x.x] Connection to child 0 established (server site1.company.com:443)
[info] Seeding PRNG with 656 bytes of entropy
Этот цикл повторяется каждые 15 секунд. Я что-то неправильно настроил? Все сайты работают корректно, без ошибок.
решение1
Загадка здесь была решена, это был зонд балансировщика нагрузки Azure. Я не знаю, почему IP-адрес сообщал, что зарегистрирован в Гонконге, но теперь это имеет большой смысл. Мне пришлось удалить и заново создать конечные точки, чтобы обновить статус конечных точек и исправить проблему.
Все это задокументировано наhttp://social.msdn.microsoft.com/Forums/silverlight/en-US/04589d2d-4acb-4f86-a2d0-957dc2a73a4f/endpoints-not-working-dns-scans-them
Это было бы намного проще выяснить, если бы 168.63.129.16 не был зарегистрирован в Гонконге (это был IP-адрес, с которого подключался мой сервер).