회사에서 사용중인 서버리스트에 서버 추가가 필요했다.
기존 서버와 동일하게 톰캣, nginx, 프로젝트 설정까지 똑같이 설정한 후에
LVS 투입전에 테스트를 진행하였는데 난데없이 502를 계속 내뿜었다.
다른 모든 설정이 같아서 nginx error log (회사서버는 /data/log/nginx 에 access, error log들이 있다.) 를 확인하였는데
아래와 같은 에러가 보였다.
[error] 23598#0: *1 SSL_do_handshake() failed (SSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unknown group error:1408D010:SSL routines:SSL3_GET_KEY_EXCHANGE:EC lib) while SSL handshaking to upstream, client: 112.216.127.98, server: 우리서버, request: "GET /auth/ HTTP/1.1", upstream: "https://우리서버/", host: "우리서버 host"
(위와 다른 에러로그가 남아있다면 다른 방식을 찾아보고, 나와 같은 로그가 남아있다면 아래 해결방법을 참고하자.)
한참을 구글링 하다가 알게된 것이 이번에 추가될 서버의 openssl 버전의 버그라는 것이다.
rpm -qa | grep openssl 명령어로 현재 서버의 openssl 버전을 확인해보자
나의 경우 openssl-1.0.1e-15.el6.x86_64 으로 나왔다.
이를 yum update openssl 명령어로 update를 하게 되면 openssl-1.0.1e-30.el6_5.2.x86_64 (2016.01.04 기준) 으로 버전이 업데이트가 될 것이다.
이후 nginx를 다시 시작하면 깔끔하게 프로젝트 접속이 가능하다.
