<div dir="ltr"><div dir="ltr">Turns out I had the wrong version in my previous message. It is actually this:<div><br></div><div>Apache/2.4.37 (Unix) mod_nss/1.0.18 NSS/3.40.1 mod_jk/1.2.37 configured -- resuming normal operations<br></div><div><br></div><div>For some reason the log shows the other version first, but I confirmed that it is in fact 2.4.37.</div><div><br></div><div>Is there any additional logging or debugging that you think could help in identifying what is going on?</div><div><br></div><div>Thank you,</div><div><br></div><div>- James</div></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jan 2, 2019 at 1:16 PM Rob Crittenden <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">James Chamberlain wrote:<br>
> Hello,<br>
> <br>
> I am testing out mod_nss 1.0.18 using the following combo: Server:<br>
> Apache/2.4.20, Interface: mod_nss/1.0.18, Library: NSS/3.40.1<br>
> <br>
> The requests from clients are coming in via https and being reverse<br>
> proxied to an http endpoint using mod_proxy.<br>
> <br>
> The response to the browser takes a long time, but eventually the<br>
> following is returned:<br>
> <br>
> <br>
>   Bad Request<br>
> <br>
> Your browser sent a request that this server could not understand.<br>
> <br>
> <br>
> Here is an excerpt from the httpd error log:<br>
> <br>
> [Mon Dec 17 15:58:13.927232 2018] [:info] [pid 24535:tid<br>
> 140117113034496] SSL library error 0 writing data<br>
> <br>
> [Mon Dec 17 15:58:13.927274 2018] [:info] [pid 24535:tid<br>
> 140117113034496] SSL Library Error: 0 Unknown<br>
> <br>
> [Mon Dec 17 15:58:13.927331 2018] [proxy:error] [pid 24535:tid<br>
> 140117113034496] (20014)Internal error (specific information not<br>
> available): [client <a href="http://192.168.20.1:52182" rel="noreferrer" target="_blank">192.168.20.1:52182</a> <<a href="http://192.168.20.1:52182" rel="noreferrer" target="_blank">http://192.168.20.1:52182</a>>]<br>
> AH01084: pass request body failed to <a href="http://127.0.0.1:6400" rel="noreferrer" target="_blank">127.0.0.1:6400</a><br>
> <<a href="http://127.0.0.1:6400" rel="noreferrer" target="_blank">http://127.0.0.1:6400</a>> (127.0.0.1)<br>
> <br>
> [Mon Dec 17 15:58:13.927369 2018] [proxy_http:error] [pid 24535:tid<br>
> 140117113034496] [client <a href="http://192.168.20.1:52182" rel="noreferrer" target="_blank">192.168.20.1:52182</a> <<a href="http://192.168.20.1:52182" rel="noreferrer" target="_blank">http://192.168.20.1:52182</a>>]<br>
> AH01097: pass request body failed to <a href="http://127.0.0.1:6400" rel="noreferrer" target="_blank">127.0.0.1:6400</a><br>
> <<a href="http://127.0.0.1:6400" rel="noreferrer" target="_blank">http://127.0.0.1:6400</a>> (127.0.0.1) from 192.168.20.1 (testclient)<br>
> <br>
> [Mon Dec 17 15:58:13.927382 2018] [proxy:debug] [pid 24535:tid<br>
> 140117113034496] proxy_util.c(2330): AH00943: HTTP: has released<br>
> connection for (127.0.0.1)<br>
> <br>
> [Mon Dec 17 15:58:13.927398 2018] [:debug] [pid 24535:tid<br>
> 140117113034496] nss_engine_io.c(666): SSL connection destroyed without<br>
> being closed<br>
> <br>
> <br>
> I'm not sure where to look for the problem. This all used to work just<br>
> fine. Can anybody point me in the right direction?<br>
<br>
The only major change in 1.0.18 is to fix an issue with reverse proxies<br>
introduced in Apache 2.4.33. It would appear the change isn't backwards<br>
compatible with 2.4.20 (I did it last April and don't remember if I did<br>
any testing on older Apache releases).<br>
<br>
So for now downgrading seems like the best bet. The only other changes<br>
were some minor issues detected by clang-analyze.<br>
<br>
I'm not sure it is worth the effort to try to detect the version of<br>
Apache and register the proxy callbacks dynamically or not.<br>
<br>
rob<br>
</blockquote></div>