<div dir="ltr">Thank you for responding.  Although this appeared to be a problem with the CA, the reason that error was appearing was because we are using a self-signed certificate.  That part of it confused me too, but I realized I could ignore it when I completely removed the ProxyPass and ProxyPassReverse lines from the nss.conf file, and then got another error about /var/www/docroot being denied by rule.  I changed the directory rules to look like this:<div><br></div><div><div><Directory /var/www/docroot/></div><div>    Order allow,deny</div><div>    Allow from all</div><div>    AllowOverride None</div><div>    Options None</div><div></Directory></div><div><br></div><div><Directory /></div><div>    Order deny,allow</div><div>    Deny from all</div><div>    AllowOverride None</div><div>    Options None</div><div></Directory></div></div><div><br></div><div>Basically I just added the first rule above the bottom, existing rule.  The bottom one was disallowing every file on our webserver to be served.</div><div><br></div><div>Thanks,</div><div><br></div><div>Larry Cohen</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 29, 2016 at 1:22 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Cohen, Laurence wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi everyone,<br>
<br>
I have what I hope is a simple question with a simple answer that I'm<br>
just overlooking.  I have a need to temporarily put our application in<br>
maintenance mode, and display a static page from our web server stating<br>
that the application is temporarily unavailable.<br>
<br>
The Web Server is Apache 2.2, and it contains Include lines for<br>
rewrite.conf and nss.conf.<br>
</blockquote>
<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
What I'm getting in the error log when I try to bring this up in a<br>
browser is the following.<br>
<br>
[Sat Mar 26 05:11:22 2016] [info] Connection to child 5 established<br></span>
(server <a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">testweb01.novetta.com:443</a> <<a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">http://testweb01.novetta.com:443</a>>,<span class=""><br>
client x.x.16.58)<br>
[Sat Mar 26 05:11:23 2016] [info] Initial (No.1) HTTPS request received<br>
for child 5 (server <a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">testweb01.novetta.com:443</a><br></span>
<<a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">http://testweb01.novetta.com:443</a>>)<span class=""><br>
[Sat Mar 26 05:11:23 2016] [info] Requesting connection re-negotiation<br>
[Sat Mar 26 05:11:26 2016] [info] Connection to child 0 established<br></span>
(server <a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">testweb01.novetta.com:443</a> <<a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">http://testweb01.novetta.com:443</a>>,<span class=""><br>
client x.x.238.91)<br>
[Sat Mar 26 05:11:26 2016] [info] Connection to child 3 established<br></span>
(server <a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">testweb01.novetta.com:443</a> <<a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">http://testweb01.novetta.com:443</a>>,<span class=""><br>
client x.x.238.91)<br>
[Sat Mar 26 05:11:26 2016] [info] SSL input filter read failed.<br>
[Sat Mar 26 05:11:26 2016] [error] SSL Library Error: -12195 Peer does<br>
not recognize and trust the CA that issued your certificate<br>
[Sat Mar 26 05:11:26 2016] [info] Connection to child 3 closed (server<br>
</span><a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">testweb01.novetta.com:443</a> <<a href="http://testweb01.novetta.com:443" rel="noreferrer" target="_blank">http://testweb01.novetta.com:443</a>>, client<span class=""><br>
x.x.238.91)<br>
[Sat Mar 26 05:11:26 2016] [info] SSL library error -8172 writing data<br>
[Sat Mar 26 05:11:26 2016] [info] SSL Library Error: -8172 Certificate<br>
is signed by an untrusted issuer<br>
[Sat Mar 26 05:11:26 2016] [error] (20014)Internal error: proxy: pass<br></span>
request body failed to <a href="http://10.3.238.91:443" rel="noreferrer" target="_blank">10.3.238.91:443</a> <<a href="http://10.3.238.91:443" rel="noreferrer" target="_blank">http://10.3.238.91:443</a>><br>
(<a href="http://testweb01.novetta.com" rel="noreferrer" target="_blank">testweb01.novetta.com</a> <<a href="http://testweb01.novetta.com" rel="noreferrer" target="_blank">http://testweb01.novetta.com</a>>)<span class=""><br>
[Sat Mar 26 05:11:26 2016] [error] proxy: pass request body failed to<br></span>
x.x..238.91:443 (<a href="http://testweb01.novetta.com" rel="noreferrer" target="_blank">testweb01.novetta.com</a> <<a href="http://testweb01.novetta.com" rel="noreferrer" target="_blank">http://testweb01.novetta.com</a>>)<span class=""><br>
from x.x.16.58 ()<br>
[Sat Mar 26 05:11:26 2016] [info] Connection to child 5 closed (server...<br>
<br>
I have tried this with :443 for the port in the nss.conf ProxyPass and<br>
ProxyPassReverse statements, but it still doesn't work.  Any ideas?<br>
</span></blockquote>
<br>
The server cert on <a href="http://testweb01.novetta.com" rel="noreferrer" target="_blank">testweb01.novetta.com</a> was signed by an issuer that your web server doesn't know. You'd need to add that CA to the mod_nss certificate database (and probably restart Apache).<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.5;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(0,0,0);font-family:Helvetica,sans-serif;font-size:15px;vertical-align:baseline;white-space:pre-wrap;background-color:transparent"><img alt="www.novetta.com" src="https://p2.zdassets.com/hc/theme_assets/236109/200035260/novetta-email.png" style="border:currentcolor" height="56" width="211"></span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.5;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(0,100,182);font-family:Helvetica,sans-serif;font-weight:bold;vertical-align:baseline;white-space:pre-wrap">Larry Cohen</span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;font-style:italic;vertical-align:baseline;white-space:pre-wrap">System Administrator</span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.5;margin-top:0pt;margin-bottom:0pt"><br style="font-size:13.3333339691162px;line-height:22.2222232818604px"></p><p style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">12021 Sunset Hills Road, Suite 400</span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">Reston, VA 20190</span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(0,100,182);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">Email</span><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">  lcohen@</span><span style="color:rgb(17,85,204);font-family:Helvetica,sans-serif;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap"><a href="http://novetta.com" target="_blank">novetta.com</a></span><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap"> </span></p><p dir="ltr" style="color:rgb(51,51,51);font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(0,100,182);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">Office</span><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap">  703-885-1064</span></p><p dir="ltr" style="font-family:'Lucida Grande','Lucida Sans',Verdana,Arial,sans-serif;font-size:13.3333339691162px;line-height:1.2;margin-top:0pt;margin-bottom:0pt"><span style="color:rgb(147,149,152);font-family:Helvetica,sans-serif;vertical-align:baseline;white-space:pre-wrap"></span></p><table style="color:rgb(147,149,152);font-family:sans-serif;font-size:medium"><tbody><tr></tr><tr></tr><tr></tr></tbody></table> </div></div>
</div>