Hello,<br>I recently updated mod_nss from mod_nss-1.0.3-8.el5.i386 to mod_nss-1.0.8-3.el5.i386.  I initially had the issues related to permissions and the post install script. However, I changed the permissions and ensured that the group apache runs as could read the various dbs it needed to.<br>
<br>However, now, I'm getting this on any vhosts that are configured to use NSS:<br>[Thu Feb 24 21:05:47 2011] [error] SSL Proxy: I don't have the name of the host we're supposed to connect to so I can't verify that we are connecting to who w<br>
e think we should be. Giving up.<br>[Thu Feb 24 21:05:47 2011] [error] (20014)Internal error: proxy: pass request body failed to <a href="http://10.68.176.1:443">10.68.176.1:443</a> (<a href="http://hostname.domain.net">hostname.domain.net</a>)<br>
[Thu Feb 24 21:05:47 2011] [error] proxy: pass request body failed to <a href="http://10.68.176.1:443">10.68.176.1:443</a> (<a href="http://hostname.domain.com">hostname.domain.com</a>) from 10.69.140.61 ()<br>[Thu Feb 24 21:06:00 2011] [error] SSL Proxy: I don't have the name of the host we're supposed to connect to so I can't verify that we are connecting to who w<br>
e think we should be. Giving up.<br>[Thu Feb 24 21:06:00 2011] [error] (20014)Internal error: proxy: pass request body failed to <a href="http://10.68.176.1:443">10.68.176.1:443</a> (<a href="http://hostname.domain.net">hostname.domain.net</a>)<br>
[Thu Feb 24 21:06:00 2011] [error] proxy: pass request body failed to <a href="http://10.68.176.1:443">10.68.176.1:443</a> (<a href="http://hostname.domain.net">hostname.domain.net</a>) from 10.69.140.61 ()<br><br>(Please note that "<a href="http://hostname.domain.net">hostname.domain.net</a>" in there was the FQDN of the host related to the IP address before it...which was correct in where it is being proxy passed to.<br>
<br>Here is a sample configuration for each vhost:<br><VirtualHost *:10480><br>DocumentRoot "/var/www/html"<br>ServerName <a href="http://server.domain.com">server.domain.com</a><br>AllowConnect 10480<br><br>
NSSProxyEngine on<br>NSSEnforceValidCerts on<br>NSSProxyCipherSuite -rsa_rc4_128_md5,-rsa_rc4_128_sha,+rsa_3des_sha,-rsa_des_sha,-rsa_rc4_40_md5,-rsa_rc2_40_md5,-rsa_null_md5,-rsa_null_sha,+fips_3des_sha,-f<br>ips_des_sha,-fortezza,-fortezza_rc4_128_sha,-fortezza_null,-rsa_des_56_sha,-rsa_rc4_56_sha,+rsa_aes_128_sha,+rsa_aes_256_sha<br>
NSSFIPS on<br><br><Location /service/ ><br>       Order Deny,Allow<br>       Deny from all<br>       Allow from all<br>       ProxyPass <a href="https://hostname.domain.com:443/service/">https://hostname.domain.com:443/service/</a><br>
       ProxyPassReverse <a href="https://hostname.domain.com:443/service/">https://hostname.domain.com:443/service/</a><br></Location><br><br>And the hostname in the ProxyPass/ProxyPassReverse does translate to the IP listed in the logs.<br>
<br>Rolling back to the old version resolves the issue.  I'm admittedly learning mod_nss as I go about this, but haven't been able to figure this issue out. LogLevel is debug, but I have no other errors or info to go on. From searches, I've seen suggested that there may be an issue with shared libraries if mod_ssl is loaded as well...so I've verified that mod_ssl is not being loaded.<br>
<br>Any info that can be provided would be greatly appreciated.<br>Thanks!<br>Erica<br><br>