(43)Identifier removed: AH02027: Failed to release SSL session cache lock 에러 오류 해결방법

환경

운영체제 : CentOS Linux release 7.6.1810 64비트
웹서버 : Apache/2.4.39 (Unix)

문제점

필자가 개인적으로 운영중에 있는 리눅스 웹서버에 사진과 같은 웹서버 에러메시지를 확인할 수 있었다. SSL 관련 인증서 에러인데 사이트에 큰 지장을 미치지는 않지만 지속적인 경고, 에러메시지가 발생되면 차후 문제가 생길 수 있다.

이와 같은 에러가 발생하는것은 자신의 웹서버에 SSL 인증서 설치를 완료한 상태에서 https 서비스를 운영중이라면 SSL 세션 캐시 잠금을 해제하지 못했다는 경고, 에러, 오류 메시지를 apache error logs에서 쉽게 찾을 수 있다.

결국에는 권한(permission denied failed)이나 설정 등의 문제일 가능성이 매우 높다.

해결 방법

apache 웹서버가 설치된 디렉토리의 ssl conf가 존재하는 환경설정 파일 위치를 찾아야 된다.

소스컴파일 경로

/usr/local/apache/conf/extra/httpd-ssl.conf

RPM 설치 경로

/etc/httpd/conf.d/httpd-ssl.conf

SSLSessionCache, SSLSessionCacheTimeout 설정이 되어 있을 것이다. 주석처리되어 있다면 주석해제한다.

필자의 경우 아래와 같이 설정되어 있다.

SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

apache SSL 속도 향상을 위해서 설정한 부분인데, 50MB의 캐시공간을 공유메모리로 만든다는 뜻이다. 캐쉬타임아웃은 300초이다.

이부분에서 문제가 있는데, 실제 /usr/local/apache/logs/ssl_scache 디렉토리가 존재하는지 확인해야 된다. 하지만 필자의 경우 /usr/local/apache/logs/ssl_scache 디렉토리가 존재하지 않아 만들어줬다.

디렉토리 생성

mkdir /usr/local/apache/logs/ssl_scache/

logs 하위 디렉토리를 확인해보면 ssl_scache 디렉토리가 생성되었고, 아파치 에러로그를 확인해본결과 더 이상 Failed to release SSL session cache lock 에러메시지는 확인되지 않았다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다