it-swarm.com.de

Fehler beim SSL-Handshake mit Remote-Server

Ich habe Apache2 (auf 443 zu hören) und eine Web-App auf Tomcat7 (auf 8443) auf Ubuntu ausgeführt.

Ich habe Apache2 als Reverse-Proxy festgelegt, sodass ich über Port 443 anstelle von 8443 auf die Web-App zugreifen kann. Außerdem muss die SSL-Kommunikation nicht nur zwischen Browser und Apache2, sondern auch zwischen Apache2 und Tomcat7 vorhanden sein. Daher habe ich SSL sowohl für Apache2 als auch für Tomcat7 festgelegt Wenn ich versuche, auf die Web-App durch direkte Kontaktaufnahme mit Tomcat7 zuzugreifen, ist alles in Ordnung .. Das Problem ist, dass, wenn ich versuche, auf die Web-App von Tomcat über Apache2 (Reverse-Proxy) zuzugreifen, der Fehler auf dem Browser angezeigt wird :

Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
87
user2791481

Der Kommentar von MK wies mich in die richtige Richtung.

Im Fall von Apache 2.4 und höher gibt es unterschiedliche Standardwerte und eine neue Direktive.

Ich verwende Apache 2.4.6 und musste die folgenden Anweisungen hinzufügen, damit es funktioniert:

SSLProxyEngine on
SSLProxyVerify none 
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
198
mydoghasworms

Ich habe 2 Server auf Docker, Reverse Proxy & Webserver eingerichtet. Dieser Fehler trat für alle meine Websites plötzlich nach 1 Jahr auf. Bei der vorherigen Einrichtung habe ich ein selbstsigniertes Zertifikat auf dem Webserver generiert.

Also musste ich das SSL-Zertifikat erneut generieren und es fing an zu funktionieren ...

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

0
Rehmat

Konfrontiert mit demselben Problem wie OP:

  • Tomcat hat eine Antwort zurückgegeben, wenn direkt über die SOAP - Benutzeroberfläche zugegriffen wird
  • HTML-Dateien wurden nicht geladen 
  • Bei Verwendung der in der vorherigen Antwort genannten Apache-Eigenschaften wurde eine Webseite angezeigt, aber AngularJS konnte keine HTTP-Antwort erhalten

Das Tomcat-SSL-Zertifikat war abgelaufen, während es von einem Browser als sicher eingestuft wurde - das Apache-Zertifikat war bei weitem nicht mehr gültig. Durch das Aktualisieren der Tomcat KeyStore-Datei wurde das Problem behoben.

0
Justas