У меня есть сервер под управлением Ubuntu 16.0.4 с Apache 2.4.18, который, похоже, отклоняет запросы от определенных клиентов. У меня есть другой сервер с Apache 2.4.7, который принимает тот же запрос без ошибки. Если я запускаю запрос через прокси, например Runscope, я получаю результат. Если я запрошу простой файл php, я получу сообщение об ошибке. У меня установлен уровень журнала для отладки, но сервер вообще не отображает запрос. Я установил LimitRequestLine 100000 и AllowEncodedSlashes On, поскольку запрашиваемый URL-адрес содержит закодированный URL-адрес. Однако, если я удалю все переданные параметры, это все равно не удастся.
Похоже, это проблема рукопожатия.
[MacBook-Pro-2: ~] admin% openssl s_client -connect www2.nrgsoft.com:443 ПОДКЛЮЧЕНО (00000003) 3519: ошибка: 140790E5: подпрограммы SSL: SSL23_WRITE: сбой подтверждения ssl: /BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.60.1/src/ssl/s23_lib.c: 185:
С сертификатом все в порядке, когда я проверяю его на таком сайте, как SSLLabs. https://www.ssllabs.com/ssltest/analyze.html?d=www2.nrgsoft.com
На моем Mac установлен OpenSSL 0.9.8zh 14 января 2016 г., а на сервере - OpenSSL 1.0.2g 1 марта 2016 г. .
У меня такое же поведение в пакетном процессе, при котором выполняется загрузка CSV-файла с внешнего сервера apache с помощью ssl, после обновления с версии 2.3 до версии 2.4, и они отключают некоторые старые типы шифрования. . Единственный способ вернуться к работе - это обновить версию сервера openssl, которая устанавливает ssl-соединение в этом пакетном процессе. Я нашел коллективную версию openssl, которая работает, я не знаю, работает ли она для вас, но, возможно, поможет найти способ.