"Fehler beim Lesen des SSL-Eingabefilters" Apache und 443

17

Ich habe ein kleines Problem mit meiner Apache Conf. Wenn ich das Fehlerprotokoll lese, sehe ich Folgendes:

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Und manchmal dieser:

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Ich weiß es eigentlich nicht ... meine Website ist also vollständig HTTP, mit Ausnahme von zwei Seiten in HTTPS. Also hier ist mein virtualHost:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Also, wo habe ich einen Fehler gemacht? Ich kann es nicht herausfinden ... Kannst du mir helfen?

danke :)

user3013440
quelle
Ich habe das gleiche Problem in Apache 2.4.7. Es ist keine Frage der SNI-Unterstützung. Es ist auch keine echte Antwort, "nur den Log-Level senken" :)
Iguananaut

Antworten:

10

Ich habe gelesen, dass Apache SSL auf namensbasierten virtuellen Hosts nicht unterstützt, nur auf IP-basierten virtuellen Hosts. Also habe ich es geändert:

 <VirtualHost *:443>

durch:

 <VirtualHost 192.168.1.1:443>

Im Moment scheint es zu funktionieren, ich weiß nicht, ob es die gute Lösung ist, aber ich habe keinen Fehler ...

user3013440
quelle
1
Die Apache-Empfehlungen und die Beispielkonfiguration finden Sie hier .
Ben
10
Das gleiche Problem in Apache-2.4 wird durch diese Lösung nicht behoben :(
mircealungu
Möglicherweise müssen Sie mehrere IP-Adressen hinzufügen, wenn Sie mehr als einen Hostnamen haben, den Sie über SSL bereitstellen möchten.
Quickshiftin
1
Apache soll SSL auf mehreren VirtualHosts mit der gleichen IP-Adresse "unter Verwendung von Web-Server 2.2.12 oder höher, erstellt mit OpenSSL 0.9.8j oder höher" mit Clients, die neuer als IE8 / WinXP sind, unterstützen. Dies nennt man SNI. Es gibt Diskussionen hier . Ich habe es funktioniert, aber diese lästigen Protokollmeldungen sind überall!
etwas
Es funktioniert nicht für mich.
QkiZ
2

Eine weitere Anforderung besteht darin, die folgende Zeile an das Ende Ihrer Richtlinienblöcke für VirtualHost-SSL-Port 443 anzufügen

SetEnv nokeepalive ssl-unclean-shutdown

Wie hier angegeben :

Negamips
quelle
2
Das ist ein schlechter Rat. Das Hinzufügen nokeepalivezu Ihrer Serverkonfiguration kann die Leistung erheblich beeinträchtigen und ist höchstens für ältere Versionen von MSIE erforderlich. Siehe blogs.msdn.microsoft.com/ieinternals/2011/03/26/…
Iguananaut
0

für mich lächerlich einfache lösung für diesen fehler wie folgt (dieser fehler taucht nach dem hinzufügen von dateien / ordnern als root auf):

chown www-data: /var/www -R
chmod 755 /var/www -R
Janos Szabo
quelle