"Error de lectura del filtro de entrada SSL" Apache y 443

17

Tengo un pequeño problema con mi conf apache. Cuando leo el registro de errores, esto es lo que puedo ver: 

[client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443)
[client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443)
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.
(70014)End of file found: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

Y a veces, este: 

 (70007)The timeout specified has expired: [client xxx.xxx.xx.xx] AH01991: SSL input filter read failed.

En realidad no lo sé ... así que mi sitio web es HTTP completo, excepto dos páginas en HTTPS. Entonces aquí está mi virtualHost:

<VirtualHost *:80>
    ServerName mywebsite.com
    Redirect permanent / http://www.mywebsite.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.mywebsite.com
    ServerAlias img.mywebsite.com
    ServerAdmin xxx
    DocumentRoot /home/mywebsite/www/public
    <Directory /home/mywebsite/www/>
        Options Indexes Multiviews FollowSymlinks
        AllowOverride All
        Require all granted
        ErrorDocument 403 http://www.google.com/
    </Directory>
    <Directory /home/mywebsite/www/public/resource/private/>
        Require all denied
        ErrorDocument 403 http://www.mywebsite.com/
    </Directory>
    <Location "/robots.txt">
            Require all granted
    </Location>

    LogLevel info
    ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
    CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName www.mywebsite.com
        DocumentRoot /home/mywebsite/www/public
            <Directory /home/mywebsite/www/>
                Options Indexes FollowSymlinks Multiviews
                AllowOverride all
                Require all granted
            </Directory>
        LogLevel info
        ErrorLog ${APACHE_LOG_DIR}/mywebsite_error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite_access.log combined

        SSLEngine on
        SSLCertificateFile ./mywebsite.crt
        SSLCertificateKeyFile ./mywebsite.key
        SSLCertificateChainFile ./intermediate.crt
    </VirtualHost>
</IfModule>

Entonces, ¿dónde he cometido un error? No puedo averiguarlo ... ¿Me pueden ayudar?

gracias :)

apache-2.2 ssl https usuario3013440
fuente
Tengo el mismo problema en Apache 2.4.7. No es una cuestión de soporte SNI. Tampoco es "solo bajar el nivel de registro" una respuesta real :)
Iguananaut

Respuestas:

10

Leí que Apache no admite SSL en un host virtual basado en nombre, solo en hosts virtuales basados ​​en IP. Entonces lo cambié:

 <VirtualHost *:443>

por:

 <VirtualHost 192.168.1.1:443>

Por ahora, parece funcionar, no sé si es la buena solución, pero no tengo ningún error ...

usuario3013440
fuente
1
De hecho, las recomendaciones de Apache y la configuración de muestra están aquí .
Ben
10
El mismo problema en apache-2.4 no se soluciona con esta solución :(
mircealungu
Es posible que deba agregar varias direcciones IP si tiene más de un nombre de host que está tratando de servir a través de SSL.
quickshiftin
1
Se supone que Apache es compatible con SSL en múltiples VirtualHosts usando la misma IP "usando un servidor web 2.2.12 o posterior, construido con 0.9.8j o posterior OpenSSL" con clientes más nuevos que IE8 / WinXP. Esto se llama SNI. Hay discusión aquí . Lo tengo funcionando, ¡pero estos molestos mensajes de registro están en todas partes!
Partofthething
No está funcionando para mi.
QkiZ
2

Un requisito más es agregar la siguiente línea al final de los bloques de directivas 443 del puerto SSL de VirtualHost 

SetEnv nokeepalive ssl-unclean-shutdown

Como se indica aquí :

negamips
fuente
2
Este es un mal consejo. Agregar nokeepalivea la configuración de su servidor podría degradar seriamente el rendimiento, y solo es necesario para las versiones anteriores de MSIE como máximo. Ver blogs.msdn.microsoft.com/ieinternals/2011/03/26/…
Iguananaut
0

Para mí, la solución ridículamente simple para este error es la siguiente (este error aparece después de agregar archivos / carpetas como root):

chown www-data: /var/www -R
chmod 755 /var/www -R
Janos Szabo
fuente