У меня есть раздражающая проблема после миграции на Apache 2.4.37 использования ppa:ondrej/apache2
. После изменения у меня есть много из ERR_SSL_PROTOCOL_ERROR
при доступе к моим сайтам.
Эффект состоит в том, что при наличии сайта, который имеет некоторый ajax сценарий, который продолжает проверять на некоторые данные периодически, каждый второй запрос, когда-то больше продолжает возвращать упомянутую выше ошибку. То же происходит при обновлении сайта - это продолжает находиться в цикле, 'небезопасном - безопасно - небезопасный'.
[РЕДАКТИРОВАНИЕ] Каждый раз, когда это происходит, нет никаких ошибок в журнале относительно того вопроса. Не говоря уже о, что это происходит глобально - все сайты, обслуживаемые с сервера, имеют эту проблему одновременно, в течение подобного промежутка времени.
Запрос на браузере похож на это:
Для сертификации на моем сервере я использую Let'sEncrypt certbot
, также во включенном vhost каждого SSL я включал options-ssl-apache.conf
если Let'sEncrypt.
Я укажу, что мой vhost confs не изменился после обновления, ни файлов сертификата, используемых сайтами. - проблемы не происходит на 2.4.7, только при обновлении к 2.4.37.
Time Source Target Protocol Info 9.759740 local_ip server_ip TCP 60485 → 443 [ACK] Seq=1 Ack=1 Win=256 Len=1 [TCP segment of a reassembled PDU] 9.886868 server_ip local_ip TCP 443 → 60485 [ACK] Seq=1 Ack=2 Win=653 Len=0 SLE=1 SRE=2 11.082160 local_ip server_ip TLSv1.2 Ignored Unknown Record 11.209445 server_ip local_ip TCP 443 → 60485 [ACK] Seq=1 Ack=966 Win=668 Len=0 11.209446 server_ip local_ip TLSv1.2 Alert (Level: Fatal, Description: Unexpected Message) 11.209446 server_ip local_ip TCP 443 → 60485 [FIN, ACK] Seq=8 Ack=966 Win=668 Len=0 11.209495 local_ip server_ip TCP 60485 → 443 [ACK] Seq=966 Ack=9 Win=256 Len=0 11.209645 local_ip server_ip TLSv1.2 Encrypted Alert 11.209917 local_ip server_ip TCP 60485 → 443 [FIN, ACK] Seq=989 Ack=9 Win=256 Len=0 11.336928 server_ip local_ip TCP 443 → 60485 [RST] Seq=9 Win=0 Len=0 11.336991 server_ip local_ip TCP 443 → 60485 [RST] Seq=9 Win=0 Len=0 72.078422 local_ip server_ip TCP 60691 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1 72.209323 server_ip local_ip TCP 443 → 60691 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=128 72.209390 local_ip server_ip TCP 60691 → 443 [ACK] Seq=1 Ack=1 Win=65536 Len=0 72.209587 local_ip server_ip TLSv1.2 Client Hello 72.340476 server_ip local_ip TCP 443 → 60691 [ACK] Seq=1 Ack=518 Win=30336 Len=0 72.341920 server_ip local_ip TLSv1.2 Server Hello, Change Cipher Spec, Encrypted Handshake Message 72.342281 local_ip server_ip TLSv1.2 Change Cipher Spec, Encrypted Handshake Message 72.343018 local_ip server_ip TLSv1.2 Application Data 72.473941 server_ip local_ip TCP 443 → 60691 [ACK] Seq=149 Ack=1525 Win=32256 Len=0 72.510918 server_ip local_ip TLSv1.2 Application Data 72.552329 local_ip server_ip TCP 60691 → 443 [ACK] Seq=1525 Ack=935 Win=64512 Len=0 117.510566 local_ip server_ip TCP [TCP Keep-Alive] 60691 → 443 [ACK] Seq=1524 Ack=935 Win=64512 Len=1 117.641439 server_ip local_ip TCP [TCP Keep-Alive ACK] 443 → 60691 [ACK] Seq=935 Ack=1525 Win=32256 Len=0 SLE=1524 SRE=1525 132.080054 local_ip server_ip TLSv1.2 Application Data 132.211048 server_ip local_ip TCP 443 → 60691 [ACK] Seq=935 Ack=2489 Win=34176 Len=0 132.211049 server_ip local_ip TLSv1.2 Alert (Level: Fatal, Description: Unexpected Message) 132.211049 server_ip local_ip TCP 443 → 60691 [FIN, ACK] Seq=942 Ack=2489 Win=34176 Len=0 132.211148 local_ip server_ip TCP 60691 → 443 [ACK] Seq=2489 Ack=943 Win=64512 Len=0 132.211288 local_ip server_ip TLSv1.2 Encrypted Alert 132.211496 local_ip server_ip TCP 60691 → 443 [FIN, ACK] Seq=2512 Ack=943 Win=64512 Len=0 132.342025 server_ip local_ip TCP 443 → 60691 [RST] Seq=943 Win=0 Len=0 132.342255 server_ip local_ip TCP 443 → 60691 [RST] Seq=943 Win=0 Len=0
Я также испытываю проблемы со своим SSL, включенным VirtualHosts, которые выполняют системы покупки билетов RT4. Я обновил до apache2 2.4.37-1+ubuntu18.04.1+deb.sury.org+1 и openssl 1.1.1-3+ubuntu18.04.1+deb.sury.org+3.
Для меня ситуация следующие. Удаленно, я могу получить доступ к веб-сайту, работающему на сервере очень хорошо с помощью браузера на моей локальной машине. Но когда я использую инструменты командной строки на самом сервере для доступа к билетам, затем команда испытывает таймаут, и я добираюсь для наблюдения ошибки. Кроме того, rt-mailgate программа, которая используется для питания новых билетов, также перестала работать с ошибкой. К сожалению, я не вижу много ошибок, появляющихся в файлах журнала, когда я использую уровень отладки :-(
Если я реконфигурировал установку и отключаю SSL (настолько рабочий через http вместо через https), то эти сценарии хорошо работают снова. Таким образом, слой SSL надеется быть преступником...
Возможно, это связано с уведомлением об ошибке "Вход в систему с клиентским сертификатом, испытывает таймаут" в На https://bugs.launchpad.net/ubuntu / + source/apache2 / + ошибка/1803689 (по крайней мере, комбинация apache2/openssl версии является тем же).