我今天正在审查我公司服务器的日志,发现每5分钟logging一次错误336027900。 这是日志显示的内容:
[Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] Connection to child 3 established (server localhost:443) [Wed Mar 25 15:10:19 2009] [info] Seeding PRNG with 656 bytes of entropy [Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] SSL library error 1 in handshake (server localhost:443) [Wed Mar 25 15:10:19 2009] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!? [Wed Mar 25 15:10:19 2009] [info] [client 127.0.0.1] Connection closed to child 3 with abortive shutdown (server localhost:443) [Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] Connection to child 12 established (server localhost:443) [Wed Mar 25 15:10:20 2009] [info] Seeding PRNG with 656 bytes of entropy [Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] SSL library error 1 in handshake (server localhost:443) [Wed Mar 25 15:10:20 2009] [info] SSL Library Error: 336027900 error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol speaking not SSL to HTTPS port!? [Wed Mar 25 15:10:20 2009] [info] [client 127.0.0.1] Connection closed to child 12 with abortive shutdown (server localhost:443) 我们的主机都在正确设置的单个代理之后来处理SSL请求。 我validation了我们所有的vhost文件都有适当的端口设置。 我已经search了谷歌这个错误信息,并没有发现任何使用。 任何帮助将不胜感激。
谢谢,
詹姆斯·阿姆斯
你有一个监控应用程序连接到服务器在5分钟的时间间隔?
那个错误看起来很熟悉 我相信这是在客户端连接时发生,但是尝试说出HTTP而不是HTTPS。
顺便说一句,如果你正在做一个反向代理,你应该考虑让反向代理做SSL而不是Apache。 客户端在443上使用SSL命中反向代理,反向代理解密整个事务并将其转发给您的apache服务器,他们不知道有关SSL的事情。
鱿鱼和nginx都支持它。 这样你就不必乱搞SSL在Apache上工作。
这看起来像一个“内部虚拟连接”
这里是一些更多的信息:
http://wiki.apache.org/httpd/InternalDummyConnection
我认为杰夫是对的…
有些软件连接到您的服务器,而不使用ssl,也许代理发送一些软件包或一些控制消息,或者你有任何监控软件,每5分钟连接,但没有考虑SSL的事情。
尝试连接仅启用了SSLv2的浏览器时,发现此错误。
每五分钟听起来像Pingability.com(或类似的东西)击中你。