本文解决了一个由WAF导致的子系统访问问题,详细分析了Apache错误日志中关于SSL重协商禁用的错误信息,并提供了解决方案,即在SSL.conf中添加SSLInsecureRenegotiationON参数。
问题点
apache的error_log里面日志如下:
SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
首先客户找到我说用了WAF之后不能访问子系统了。让查看子系统的登录逻辑和代码逻辑看哪里拦截了。
我通过项目内部拦截关闭 拦截器全部关闭 未能解决问题
使用WAF访问到服务器Apache是由日志的报的403
通过启动项目的过程中对服务器路径访问定位到不是项目的内部问题
(
正常情况下项目start时 访问服务器路径 网页会一直转圈圈 待项目启动完成会显示内容
WAF配置后项目start时 访问服务器路径 路径网页直接报拒绝服务
)
定位到不是项目内部问题 查看apache的error_log里面问题关键:
SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
不安全的遗留 重新协商禁用
说本地已经把SSL3协议关闭 但是WAF用的SSL3协议进行网络通讯
解决方案:
允许不安全的重新协商
在 SSL.conf配置文件中 添加 SSLInsecureRenegotiation ON参数就可以了 亲测能用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
