Я создал экземпляр EC2 с Apache HTTPD 2.4 с mod_ssl версии 2.4.34. Я создал кластер Memcached на AWS ElastiCache версии 1.6.17 с шифрованием при передаче.
Цель состоит в том, чтобы HTTPD использовал MemCached с TLS для SSLSessionCache. Однако всякий раз, когда поступает запрос, сервер регистрирует следующее:
vhosts.conf
...
SSLSessionCache memcache:test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
...
ssl_error_log
Could not find specified socket in poll list.: AH00790: scache_mc: error setting key 'mod_ssl-session:162534f25cf4152836459039d4c99263a346345e9366230f9a00394f593abcab' with 1447 bytes of data
Я могу проверить доступность и работоспособность кластера Memcached с помощью openssl s_client -connect test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
.
Похоже, HTTPD не может подключиться к сервису Memcache с шифрованием в пути. Есть идеи, как решить эту проблему?
решение1
Вы можете использовать stunnel
его в качестве прокси-сервера для шифрования трафика для инструментов, которые не поддерживают его по умолчанию.
Вы можете настроить Stunnel следующим образом:
/etc/stunnel/stunnel.conf
foreground = no
[memcache]
client = yes
accept = 127.0.0.1:11322
connect = test-memcache.2dr943.cfg.use1.cache.amazonaws.com:11322
CAfile = /etc/pki/tls/certs/ca-certs-bundle.crt
sslVersion = TLS1.2
Затем вы можете обновить конфигурацию httpd memcache следующим образом:
vhosts.conf
SSLSessionCache memcache:localhost:11322