Ich habe ein selbstsigniertes SSL-Zertifikat für die Website installiert, die ich auf localhost verwende. Es scheint, dass die Daten, die den Browser erreichen, sowohl für die SSL- als auch für die Nicht-SSL-Version vollständig und korrekt sind, aber ich erhalte eine Menge Apache-Fehler, die auf etwas anderes hinweisen.
Wenn ich auf Aktualisieren drücke, werden sofort einige dieser Zeilen im Protokoll angezeigt
AH01964: Connection to child 0 established
Auch Kind 2, 6, 4 usw. können in keiner bestimmten Reihenfolge erscheinen.
In den nächsten Sekunden bekomme ich mehrere davon
(70014)End of file found: [client 127.0.0.1:32839] AH01991: SSL input filter read failed.
[client 127.0.0.1:32840] AH01382: Request header read timeout
Ich gehe davon aus, dass die Vielzahl dieser Zeilen auf Skripte, CSS usw. zurückzuführen ist. Wenn ich zu "Quelle anzeigen" gehe und dieses Fenster aktualisiere , erhalte ich eine davon
AH01964: Connection to child 4 established
...und sonst nichts. All dies geschieht nur für https-Verbindungen. Das Protokoll für http ist stumm.
Ist etwas wirklich falsch? Ich wiederhole, der Inhalt scheint vollständig und korrekt bereitgestellt zu sein, was der Sprache "Lesen fehlgeschlagen" und "Zeitüberschreitung" im Protokoll zu widersprechen scheint. Sind diese Fehler nur Rauschen oder muss ich etwas beheben?
Wie schalte ich sie aus, wenn sie nur harmlose Geräusche sind?
So richte ich alles ein. (Ich habe diesen Prozess stückweise aus verschiedenen Tutorials erhalten, ohne ihn vollständig zu verstehen.)
In / etc / hosts habe ich
127.0.0.1 x.com
Ich habe ein selbstsigniertes SSL-Zertifikat über das folgende Skript erstellt
openssl genrsa -des3 -out x.com.key 2048
openssl req -new -key x.com.key -out x.com.csr
cp x.com.key x.com.key.org
openssl rsa -in x.com.key.org -out x.com.key
openssl x509 -req -days 3650 -in x.com.csr -signkey x.com.key -out x.com.crt
chmod 400 x.com.{key,crt,csr}
sudo chown www-data x.com.{key,crt,csr}
sudo mv x.com.{key,crt,csr} /path/to/website/
Während dieses Vorgangs gebe ich ein
Common Name (e.g. server FQDN or YOUR name) []:x.com
Ich habe sowohl ein <VirtualHost x.com:80>
als auch ein <VirtualHost x.com:443>
Setup in sites-enabled / 000-default.conf und der Unterschied zwischen ihnen ist dieser Abschnitt:
SSLEngine on
SSLCertificateFile /path/to/website/x.com.crt
SSLCertificateKeyFile /path/to/website/x.com.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog ${APACHE_LOG_DIR}/x.com.ssl.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Und das haben sie gemeinsam:
LogLevel info