ฉันมี Apache proxy ที่มี VHost หลายตัว บางส่วนเป็นการกำหนดค่าดั้งเดิมที่มีมาก่อนเวลาของฉัน เรื่องสั้นสั้นๆ ฉันลบไฟล์ .crt บางไฟล์บนเซิร์ฟเวอร์ที่หมดอายุ และลืมลบไฟล์ที่เกี่ยวข้อง /etc/apache2/ssl/*.conf ไฟล์ ดังนั้นเมื่อ Apache พยายามหมุนบันทึก มันจะล้มเหลว
หลังจากซ่อมแซมความยุ่งเหยิงนั้นแล้ว ฉันก็เริ่มได้รับ ข้อผิดพลาดพร็อกซี 502 เมื่อนำทางไปยัง เพียงหนึ่งเดียว ของ วีโฮสต์. คนอื่นทำงานกันหมด
นี่คือสิ่งที่ทำให้ทุกอย่างพังทลาย ในหนึ่งใน /etc/apache2/sites-enabled/*.conf ไฟล์มีบรรทัดนี้:
SSLProxyไม่มีการตรวจสอบ
ปิด SSLProxyCheckPeerCN
SSLProxyCheckPeerName ปิดอยู่
SSLProxyCheckPeerหมดอายุ
#SSLProxyProtocol +TLSv1 <---- สิ่งนี้พัง
อื่น ๆ ทั้งหมด วีโฮสต์ กำลังใช้ TLSv1.2. คำถามของฉันคือทำไมสิ่งนี้ถึงสร้างเพียงอันเดียว วีโฮสต์ พังและไม่ใช่ทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อไม่ใช่แม้แต่ config ที่มีความเก่า ทล ในไฟล์?
อัปเดต ฉันตั้งค่าระดับบันทึกของ Apache เป็น แก้ไขข้อบกพร่องและมันแสดงข้อผิดพลาด แต่ไม่ได้บอกฉันว่าไฟล์ปรับแต่งใดที่เป็นตัวการ โชคดีที่ฉันรู้ว่าอันไหน:
[จ. 30 ส.ค. 08:26:35.098657 2021] [ssl:info] [pid 10843] ข้อผิดพลาดของไลบรารี SSL: error:1409442E:รูทีน SSL:ssl3_read_bytes:tlsv1 เวอร์ชันโปรโตคอลการแจ้งเตือน (การแจ้งเตือน SSL หมายเลข 70)
[จ. 30 ส.ค. 08:26:35.098679 2021] [ssl:info] [pid 10843] [remote 192.168.66.120:8004] AH01998: ปิดการเชื่อมต่อไปยังลูก 0 โดยยกเลิกการปิดระบบ (เซิร์ฟเวอร์ www.example.com:443)
[จ. 30 ส.ค. 08:26:35.098715 2021] [ssl:info] [pid 10843] [remote 192.168.66.120:8004] AH01997: SSL handshake ล้มเหลว: กำลังส่ง 502
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
