質問編集履歴

誤字修正

2018/09/07 12:23

投稿

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -60,7 +60,7 @@
 ### 補足情報（Apacheバージョン、該当箇所のconfig）
+```
 root:~$ httpd -V
@@ -78,6 +78,7 @@
 Server MPM:     Prefork
+```
@@ -85,6 +86,7 @@
+```
 root:~$ cat vhost.conf
@@ -142,7 +144,7 @@
 </VirtualHost>
+```

vhost.confに切り分け用の設定を追加

2018/09/07 12:23

投稿

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -116,6 +116,22 @@
+#   Direcotry / にSSLRenegBufferSize をセットしてみるが事象変わらず
+#   <Directory />
+#     SSLRenegBufferSize 100000000
+#   </Directory>
+# cipherlogを追加
+    CustomLog logs/ssl_cipher.log "%t %h %{SSL_PROTOCOL}e %{SSL_CIPHER}e %{SSL_SESSION_ID}e %{SSL_SESSION_RESUMED}e
     RequestHeader edit Referer https://sv.hoge.com/ /

見にくかったので改行を追加

2018/09/07 12:21

投稿

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -34,17 +34,25 @@
 ・アプリケーションサーバに直接アクセス(http)し画像をアップロードすると成功する。
 ・Apache経由でもSSLCipherSuiteを以下に設定すればエラー発生せずアップロードが成功する。
 　　　SSLCipherSuite HIGH:!MD5:!ADH
 ・以下のSSLCipherSuiteのときだけ事象が発生しアップロードに失敗する。
 　　　SSLCipherSuite HIGH:!MD5:!ADH:!DES-CBC3-SHA:!ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA
 ・エラーメッセージでググるとSSLRenegBufferSize の上限を大きくしろ、という記事が出てくるがReverseProxyとして使ってるだけなので関係なさそう
 　（SSLRenegBufferSizeはdirectory に設定するDirectiveで下記のとおりReverseProxyの場合、設定箇所がない）
 ・オンプレ環境では本設定で問題なかったが、AWS環境だと本事象が発生するようになった。
@@ -69,6 +77,10 @@
 Architecture:   64-bit
 Server MPM:     Prefork