Ubuntu18.04 Apacheが[ssl:error] AH: verify client post handshakeと言い出した

自宅で提供しているサービスへのアクセスにとても時間がかかる。
どういう理由なのかは分からないけれど、突然遅くなったというのが実際のところ。





ログを見たところ、サービスにアクセスするたびに以下のメッセージが出力されていた。

/var/log/apache/hogeserver_error.log
[Sun Mar 08 14:49:00.750100 2020] [ssl:error] [pid 18346] [client fdxx:xxxx:xxxx:xxxx::nnn] AH: verify client post handshake

 

Kopanoにアクセスするときはこんな感じ。
[Sun Mar 08 14:51:41.920464 2020] [ssl:error] [pid 18122] [client fdxx:xxxx:xxxx:xxxx::nnn] AH: verify client post handshake, referer: https://hogeserver.hogeddns.jp/webapp/

 

調べてみたところ、どうもTLS1.3でブラウザーと上手く通信できていない気配。
apache 2.4.29-1ubuntu4.12 authentication with client certificate broken

ここで言われているバージョンだ。

$ apache2 -v
Server version: Apache/2.4.29 (Ubuntu)
Server built: 2019-12-03T15:55:03

 

対策

一時的な回避方法としてTLS1.3を無効にする、とあるのでやってみた。

やり方はここに。
LeaderSSL / How to disable outdated versions of SSL/TLS in Apache

/etc/apache2/sites-enabled/hogeserver.hogeddns.jp.conf
<VirtualHost *:443>
ServerName hogeserver.hogeddns.jp

SSLProtocol all -SSLv2 -SSLv3 -TLSv1.3

※赤文字部分を追加

設定を有効化させる。

$ sudo systemctl reload apache2

 

これで元の速度に戻った。

お気軽にどうぞ ~ 投稿に関するご意見・感想・他

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です