質問編集履歴

誤字修正

2018/09/07 12:23

投稿

スコア6

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -29,7 +29,7 @@
 ・オンプレ環境では本設定で問題なかったが、AWS環境だと本事象が発生するようになった。
 ### 補足情報（Apacheバージョン、該当箇所のconfig）
+```
 root:~$ httpd -V
 Server version: Apache/2.2.15 (Unix)
 Server built:   Sep 19 2017 11:18:50
@@ -38,10 +38,11 @@
 Compiled using: APR 1.3.9, APR-Util 1.3.9
 Architecture:   64-bit
 Server MPM:     Prefork
+```
+```
 root:~$ cat vhost.conf
 .. 一部省略 ..
@@ -70,7 +71,7 @@
     ProxyPass / http://appsv:8080/
     ProxyPassReverse / http://appsv:8080/
 </VirtualHost>
+```
 よろしくお願いします。

vhost.confに切り分け用の設定を追加

2018/09/07 12:23

投稿

スコア6

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -57,6 +57,14 @@
     SSLCertificateKeyFile /etc/pki/sv.key
     SSLCertificateChainFile /etc/pki/CA.crt
+#   Direcotry / にSSLRenegBufferSize をセットしてみるが事象変わらず
+#   <Directory />
+#     SSLRenegBufferSize 100000000
+#   </Directory>
+# cipherlogを追加
+    CustomLog logs/ssl_cipher.log "%t %h %{SSL_PROTOCOL}e %{SSL_CIPHER}e %{SSL_SESSION_ID}e %{SSL_SESSION_RESUMED}e
     RequestHeader edit Referer https://sv.hoge.com/ /
     ProxyPass / http://appsv:8080/

見にくかったので改行を追加

2018/09/07 12:21

投稿

スコア6

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -16,12 +16,16 @@
 ### 試したこと
 ・アプリケーションサーバに直接アクセス(http)し画像をアップロードすると成功する。
 ・Apache経由でもSSLCipherSuiteを以下に設定すればエラー発生せずアップロードが成功する。
 　　　SSLCipherSuite HIGH:!MD5:!ADH
 ・以下のSSLCipherSuiteのときだけ事象が発生しアップロードに失敗する。
 　　　SSLCipherSuite HIGH:!MD5:!ADH:!DES-CBC3-SHA:!ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA
 ・エラーメッセージでググるとSSLRenegBufferSize の上限を大きくしろ、という記事が出てくるがReverseProxyとして使ってるだけなので関係なさそう
 　（SSLRenegBufferSizeはdirectory に設定するDirectiveで下記のとおりReverseProxyの場合、設定箇所がない）
 ・オンプレ環境では本設定で問題なかったが、AWS環境だと本事象が発生するようになった。
 ### 補足情報（Apacheバージョン、該当箇所のconfig）
@@ -36,6 +40,8 @@
 Server MPM:     Prefork
 root:~$ cat vhost.conf
 .. 一部省略 ..