备案控制台
探索云世界
开发者社区 安全 文章 正文

Apache错误日志提示AH02004: SSL Proxy: Peer certificate is expired

2021-12-17 181
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Apache错误日志提示AH02004: SSL Proxy: Peer certificate is expired

1 、问题

apache错误日志提示如下

AH02004: SSL Proxy: Peer certificate is expired

接下来日志会打印ssl握手失败

然后抓包分析的时候错误提示如下

20181016003009671.jpg

Level: Fatal, Description: Certificate Unkonw


2 、open ssl命令探测服务器证书日期

我们用open ssl命令探测服务器证书日期

echo | openssl s_client -connect host:port 2>/dev/null | openssl x509 -noout -dates


比如我 想知道百度地址(www.baidu.com)服务器证书的日期如下命令

echo | openssl s_client -connect 220.181.57.216:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Mar 18 00:00:00 2019 GMT
notAfter=Mar 17 12:00:00 2020 GMT


我们开可以用open ssl命令探测服务端是否支持某个加密套件

openssl s_client -connect host:port -msg -state -cipher 具体加密套件

一般https协议,port端口默认值是443


3 总结:

ssl协议握手失败原因部分总结

Level: Fatal, Description: Protocol Version


一般是ssl协议版本不匹配导致

Level: Fatal, Description: HandShake Failure


一般可以向加密套件是否匹配(比如client hello数据包里面的加密套件包含Cipher Suite:Unknown的时候),内网是否拦截,是否有权限访问这个链接进行思考

Level: Fatal, Description: Certificate Unkonw

证书过期啥的。


文章标签:
日志服务
密钥管理服务
网络安全
数据安全/隐私保护
Apache
关键词:
apache日志服务
Apache日志
SSL peer
SSL certificate
Apache错误日志
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
码莎拉蒂
目录
相关文章
技术小达人
|
4月前
|
存储 算法 数据挖掘
带你读《Apache Doris 案例集》——06 Apache Doris 助力中国联通万亿日志数据分析提速10倍(2)
带你读《Apache Doris 案例集》——06 Apache Doris 助力中国联通万亿日志数据分析提速10倍(2)
技术小达人
101 1
讓丄帝愛伱
|
5月前
|
网络安全 Python
There was a problem confirming the ssl certificate
There was a problem confirming the ssl certificate
讓丄帝愛伱
69 0
技术小达人
|
4月前
|
存储 安全 数据挖掘
带你读《Apache Doris 案例集》——06 Apache Doris 助力中国联通万亿日志数据分析提速10倍(1)
带你读《Apache Doris 案例集》——06 Apache Doris 助力中国联通万亿日志数据分析提速10倍(1)
技术小达人
80 1
技术小达人
|
4月前
|
存储 监控 安全
带你读《Apache Doris 案例集》——07查询平均提速700% ,奇安信基于 Apache Doris 升级日志安全分析系统(1)
带你读《Apache Doris 案例集》——07查询平均提速700% ,奇安信基于 Apache Doris 升级日志安全分析系统(1)
技术小达人
64 1
技术小达人
|
4月前
|
SQL 存储 安全
带你读《Apache Doris 案例集》——07查询平均提速700% ,奇安信基于 Apache Doris 升级日志安全分析系统(2)
带你读《Apache Doris 案例集》——07查询平均提速700% ,奇安信基于 Apache Doris 升级日志安全分析系统(2)
技术小达人
107 0
xleesf
|
1月前
|
存储 消息中间件 监控
Zoom 基于Apache Hudi 的流式日志处理实践
Zoom 基于Apache Hudi 的流式日志处理实践
xleesf
44 1
三分钟热度的鱼
|
2月前
|
关系型数据库 网络安全 对象存储
Flink报错问题之Flink报错java.io.EOFException: SSL peer shut down incorrectly如何解决
Flink报错通常是指在使用Apache Flink进行实时数据处理时遇到的错误和异常情况;本合集致力于收集Flink运行中的报错信息和解决策略,以便开发者及时排查和修复问题,优化Flink作业的稳定性。
三分钟热度的鱼
119 1
黑夜开发者
|
9月前
|
安全 网络安全 PHP
解决SSL routines:ssl3_get_server_certificate:certificate verify failed
解决SSL routines:ssl3_get_server_certificate:certificate verify failed
黑夜开发者
313 0
阿里云瑶池数据库SelectDB
|
5月前
|
存储 监控 安全
奇安信基于阿里云数据库 SelectDB 版内核 Apache Doris 升级日志安全分析系统,查询平均提速 700%
Apache Doris 助力奇安信建设全新日志存储分析平台,提升系统安全性与快速响应能力!
阿里云瑶池数据库SelectDB
230 0
奇安信基于阿里云数据库 SelectDB 版内核 Apache Doris 升级日志安全分析系统,查询平均提速 700%
Tom弹架构
|
8月前
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
Tom弹架构
208 1

热门文章

最新文章

  • 1
    阿里云SSL证书配置(HTTPS证书配置)
  • 2
    http转为https,ssl证书安装及nginx配置
  • 3
    阿里云ssl证书简介和使用流程
  • 4
    SSL证书过期后网站还能正常访问吗
  • 5
    ssl 证书名词解释--crt和pem
  • 6
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
  • 7
    LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  • 8
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
  • 9
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
  • 10
    SpringBoot启动报错:org.apache.catalina.LifecycleException: Protocol handler start failed
  • 1
    Oracle日志文件:数据王国的“记事本”
    12
  • 2
    基于Java的公司员工工作日志办公系统的设计与实现(源码+lw+部署文档+讲解等)
    28
  • 3
    工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断2
    10
  • 4
    R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
    37
  • 5
    Linux&Windows 日志分析 陇剑杯 CTF
    33
  • 6
    微信小程序全栈开发中的异常处理与日志记录
    27
  • 7
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
    54468
  • 8
    glog --- C++日志库
    13
  • 9
    `/var/log/syslog` 和 `/var/log/messages` 日志详解
    19
  • 10
    centos7 Nginx Log日志统计分析 常用命令
    25

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Apache Flink 入门到实战 - Flink开源社区出品
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 基于SLS快速实现业务可观测
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)