proxy：错误AH00898：与远程服务器进行SSL握手时出错

我有一台服务器，充当网络中cPanel邮件服务器的前端。前端服务器上的apache代理无故障运行了152天，然后突然发现使用它访问邮件服务器的Webmail客户端时出现500/502错误。

前端服务器使用已签名的SSL证书，cPanel服务器正在使用自签名的证书。这是前端服务器首次开始发生时的错误日志输出：

[Tue Sep 10 18:22:52.959291 2013] [proxy:error] [pid 19531] (502)Unknown error 502: [client 173.xx.xx.xx:9558] AH01084: pass request body failed to 184.xx.xx.xx:2096 (184.xx.xx.xx), referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX

[Tue Sep 10 18:22:52.959469 2013] [proxy:error] [pid 19531] [client 173.xx.xx.xx:9558] AH00898: Error during SSL Handshake with remote server returned by /cpsess12385596/3rdparty/roundcube/, referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX

前端服务器是一个EC2实例Apache/2.4.6 (Amazon) ，它在此服务器上为该代理运行My VirtualHost设置，如下所示：

< VirtualHost *:2096> ServerName domain.com

SSLEngine on
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off

SSLCertificateFile /x/x/x/domain.com.crt
SSLCertificateKeyFile /x/x/x/domain.com.key
SSLCACertificateFile /x/x/x/domain.com.cabundle

ProxyPass / https://184.xx.xx.xx:2096/
ProxyPassReverse / https://184.xx.xx.xx:2096/
ProxyPassReverseCookieDomain 184.xx.xx.xx:2096 domain.com
ProxyPassReverseCookiePath / /

SetOutputFilter INFLATE;proxy-html;DEFLATE
ProxyHTMLURLMap https://184.xx.xx.xx:2096 /

< /VirtualHost>

据我所知，前端服务器上没有任何变化，我没有进行更新或任何操作，一旦注意到此问题并且摆弄不成功，我尝试在两台服务器上重新启动，但都无济于事。

有什么建议么？

遇到服务器版本相同的问题：Apache / 2.4.6

根据[1]中的文档，“ 在2.4.5及更高版本中，SSLProxyCheckPeerCN已被SSLProxyCheckPeerName取代，并且仅当同时指定了SSLProxyCheckPeerName off时才考虑其设置。”

因此添加以下条目就可以了：

SSLProxyCheckPeerName关闭

所以我的工作配置看起来像...

    ProxyRequests Off

    SSLEngine On
    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off

    SSLCertificateFile /x/x/keys/server.crt
    SSLCertificateKeyFile /x/x/keys/server.key

[1] http://httpd.apache.org/docs/2.4/mod/mod_ssl.html

如果后端服务器使用过期的自签名证书，则还需要一个选项（如果无法访问后端服务器）：

SSLProxyCheckPeerExpire off