自宅で提供しているサービスへのアクセスにとても時間がかかる。
どういう理由なのかは分からないけれど、突然遅くなったというのが実際のところ。
ログを見たところ、サービスにアクセスするたびに以下のメッセージが出力されていた。
/var/log/apache/hogeserver_error.log
[Sun Mar 08 14:49:00.750100 2020] [ssl:error] [pid 18346] [client fdxx:xxxx:xxxx:xxxx::nnn] AH: verify client post handshake
Kopanoにアクセスするときはこんな感じ。
[Sun Mar 08 14:51:41.920464 2020] [ssl:error] [pid 18122] [client fdxx:xxxx:xxxx:xxxx::nnn] AH: verify client post handshake, referer: https://hogeserver.hogeddns.jp/webapp/
調べてみたところ、どうもTLS1.3でブラウザーと上手く通信できていない気配。
apache 2.4.29-1ubuntu4.12 authentication with client certificate broken
ここで言われているバージョンだ。
$ apache2 -v
Server version: Apache/2.4.29 (Ubuntu)
Server built: 2019-12-03T15:55:03
対策
一時的な回避方法としてTLS1.3を無効にする、とあるのでやってみた。
やり方はここに。
LeaderSSL / How to disable outdated versions of SSL/TLS in Apache
/etc/apache2/sites-enabled/hogeserver.hogeddns.jp.conf
<VirtualHost *:443>
ServerName hogeserver.hogeddns.jp
…
SSLProtocol all -SSLv2 -SSLv3 -TLSv1.3
…
※赤文字部分を追加
設定を有効化させる。
$ sudo systemctl reload apache2
これで元の速度に戻った。
コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他