随机 SSL 日志“AH01998：连接关闭到子进程并中断关闭”apache

Posted 2023-03-10

【中文标题】随机 SSL 日志“AH01998：连接关闭到子进程并中断关闭”apache

【英文标题】：Random SSL log "AH01998: Connection closed to child with abortive shutdown" apache

【发布时间】：2017-04-20 16:14:10

【问题描述】：

当并发用户数增加时，我会随机出现 SSL 握手失败。虽然这个数字并不大，但只有 100 个左右的用户，SSL 握手总是随机失败。

我已将LogLevel 设置为debug，但除了AH01998：连接已关闭到子进程并中止关闭 之外，它似乎没有告诉我任何更重要的信息。

握手失败时内存的使用率也不是很高。我在 CentOS 7 上使用 apache V2.4.6，带有 mpm prefork。

我想知道两件事：

“异常关闭”的日志条目是否与 SSL 握手失败有关？ 如何调试它并了解导致问题的原因？

谢谢！

【参考方案1】：

关闭是关闭 SSL 连接。因此，这是连接结束而不是开始时的问题，因此不是 SSL 握手失败。当客户端简单地关闭底层 TCP 连接而不是通过发送 SSL 关闭通知消息进行有序的 SSL 关闭时，会发生“中止”关闭。例如，它可能是由行为不端的客户端（如机器人）或崩溃的客户端引起的。

【讨论】：

感谢您的洞察力！客户端是 Anroid 和 ios 设备。我会尝试在客户端调试问题，看看是否有任何可以改进或修复的地方。