Journal SSL aléatoire "AH01998: Connexion fermée à un enfant avec arrêt abortif" apache

Question

Je reçois des échecs de prise de contact SSL de manière aléatoire lorsque le nombre d'utilisateurs simultanés augmente. Bien que le nombre ne soit pas si grand, avec seulement 100 utilisateurs ou si SSL handshake continue d'échouer au hasard.

J'ai mis le LogLevel à débogage, mais apparemment il ne me dit rien de plus important à part AH01998: Connexion fermée à l'enfant avec l'arrêt avortée.

L'utilisation de la mémoire n'est également pas très élevée lorsque la poignée de main se produit. J'utilise Apache V2.4.6 sur CentOS 7, avec mpm prefork.

Deux choses que je voudrais savoir:

1. fait l'entrée du journal pour « arrêt avorté » n'a rien à voir avec l'échec de négociation SSL?
2. Comment puis-je le déboguer et comprendre ce qui cause le problème?

Merci!

Answer 1

L'arrêt est la fermeture de la connexion SSL. Il s'agit donc d'un problème à la fin et non au début de la connexion et n'est donc pas une défaillance de prise de contact SSL. La fermeture "abortive" se produit lorsque le client ferme simplement la connexion TCP sous-jacente au lieu d'effectuer un arrêt SSL ordonné en envoyant des messages de notification de fermeture de SSL. Il peut par exemple provoqué par des clients se conduisant mal (comme des robots) ou par un client écrasé.