Question

В моем случае я являюсь двумя доменами: https://m.xxx.com (общедоступный доступ) и службой внутреннего интерфейса API как https://m -backend.xxx.com (сервер java jetty) (внутренний доступ)

У меня есть служба Apache2 (2.4), выступающая в качестве прокси-службы с виртуальным хостом ниже

    <VirtualHost *:80>
        ServerAdmin intl.ops@xxx.com
        ServerName m.xxx.com
    ServerAlias prod-m.xxx.com
        RedirectMatch ^/(.*)$ https://m.xxx.com/$1
</VirtualHost>
<VirtualHost *:443>
        ServerAdmin intl.ops@xxx.com
        ServerName m.xxx.com
        ServerAlias prod-m.xxx.com

        ProxyPreserveHost On
        RequestHeader set Host "m.xxx.com"

        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        SSLProxyEngine on
        ProxyPass /  https://m-backend.xxx.com/
        ProxyPassReverse / https://m-backend.xxx.com/

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/xxx.com.crt
        SSLCertificateKeyFile /etc/ssl/private/xxx.com.key

        LogLevel error
        ErrorLog /var/log/apache2/xxx-m_error.log
        CustomLog /var/log/apache2/xxx-m_access.log combined
</VirtualHost>

В этой конфигурации сайт и серверная часть продолжают работать очень гладко в течение 1 или 2 лет.Однако недавно мы обнаружили, что проблема с сервисами 503 недоступна 3 или 4 раза, а проблема повторяется.

мы проверили журналы ошибок, как показано ниже

[Thu Nov 15 10:22:56.517024 2018] [proxy:error] [pid 11252:tid 140252391913216] AH00959: ap_proxy_connect_backend disabling worker for (m-backend.xxx.com) for 0s
[Thu Nov 15 10:22:56.517032 2018] [proxy_http:error] [pid 11252:tid 140252391913216] [client 193.11.200.249:46357] AH01114: HTTP: failed to make connection to backend: pm-backend.xxx.com
[Thu Nov 15 10:22:57.662128 2018] [proxy:error] [pid 11253:tid 140252341556992] (70007)The timeout specified has expired: AH00957: HTTPS: attempt to connect to 34.242.163.141:443 (m-backend.xxx.com) failed
[Thu Nov 15 10:22:57.662168 2018] [proxy:error] [pid 11253:tid 140252341556992] AH00959: ap_proxy_connect_backend disabling worker for (m-backend.xxx.com) for 0s
[Thu Nov 15 10:22:57.662175 2018] [proxy_http:error] [pid 11253:tid 140252341556992] [client 194.74.173.218:60433] AH01114: HTTP: failed to make connection to backend: pm-backend.xxx.com
[Thu Nov 15 10:23:03.017035 2018] [proxy:error] [pid 11252:tid 140252349949696] (70007)The timeout specified has expired: AH00957: HTTPS: attempt to connect to 34.240.24.82:443 (m-backend.xxx.com) failed
[Thu Nov 15 10:23:03.017086 2018] [proxy_http:error] [pid 11252:tid 140252349949696] [client 95.97.251.194:54317] AH01114: HTTP: failed to make connection to backend: pm-backend.xxx.com, referer: https://m.xxx.com/
[Thu Nov 15 10:23:07.579491 2018] [proxy:error] [pid 11253:tid 140252282808064] (70007)The timeout specified has expired: AH00957: HTTPS: attempt to connect to 34.242.163.141:443 (m-backend.xxx.com) failed
[Thu Nov 15 10:23:07.579538 2018] [proxy_http:error] [pid 11253:tid 140252282808064] [client 193.11.200.249:40446] AH01114: HTTP: failed to make connection to backend: pm-backend.xxx.com
[Thu Nov 15 10:24:07.022485 2018] [proxy:error] [pid 11252:tid 140252291200768] (70007)The timeout specified has expired: AH00957: HTTPS: attempt to connect to 34.240.24.82:443 (m-backend.xxx.com) failed
[Thu Nov 15 10:24:07.022518 2018] [proxy:error] [pid 11252:tid 140252291200768] AH00959: ap_proxy_connect_backend disabling worker for (m-backend.xxx.com) for 0s
[Thu Nov 15 10:24:07.022525 2018] [proxy_http:error] [pid 11252:tid 140252291200768] [client 31.149.207.58:65004] AH01114: HTTP: failed to make connection to backend: m-backend.xxx.com
[Thu Nov 15 10:24:15.072698 2018] [proxy:error] [pid 11252:tid 140252358342400] (70007)The timeout specified has expired: AH00957: HTTPS: attempt to connect to 34.240.24.82:443 (m-backend.xxx.com) failed
[Thu Nov 15 10:24:15.072746 2018] [proxy_http:error] [pid 11252:tid 140252358342400] [client 66.249.64.220:42054] AH01114: HTTP: failed to make connection to backend: pm-backend.xxx.com

Я проверил m-backennd.xxx.com работает нормально.сайт https://m.xxx.com иногда это работает (но очень медленный ответ), а иногда это ответ 503.

Я также пытался внутри сервера с wget https://m.xxx.com это работаеточень хорошо, но когда я пробовал вне сервера wget https://m.xxx.com иногда это работает очень медленно, и в большинстве случаев мы получаем обратно услуги 503. недоступно.

Чтобы решить эту проблему, яесли я просто перезагрузил службу apache2 (/etc/init.d/apache2 reload) как временное решение, служба работает в нормальном состоянии.Тем не менее, это неправильное решение, если мы нажмем 503, и нам нужно перезагрузить службу.

Есть идеи, как исправить это как постоянное решение и какова основная причина?или моя конфигурация как-то не верна?

Как исправить Apache Proxy получить 503 недоступный сервис?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как исправить Apache Proxy получить 503 недоступный сервис?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы