Krobix commented on issue #10684: URL: https://github.com/apache/trafficserver/issues/10684#issuecomment-2005546981
I know this is old, but I get a very similar error. my ssl_multicert.config looks like this: `dest_ip=* ssl_cert_name=server-crt.pem ssl_ca_name=xena.root.pem ssl_key_name=server-key.pem` My records.config looks like this: `############################################################################## # *NOTE*: All options covered in this file should be documented in the docs: # # https://docs.trafficserver.apache.org/records.config ############################################################################## ############################################################################## # Thread configurations. Docs: # https://docs.trafficserver.apache.org/records.config#thread-variables ############################################################################## CONFIG proxy.config.exec_thread.autoconfig INT 1 CONFIG proxy.config.exec_thread.autoconfig.scale FLOAT 1.0 CONFIG proxy.config.exec_thread.limit INT 2 CONFIG proxy.config.accept_threads INT 1 CONFIG proxy.config.task_threads INT 2 CONFIG proxy.config.cache.threads_per_disk INT 8 CONFIG proxy.config.exec_thread.affinity INT 1 ############################################################################## # Specify server addresses and ports to bind for HTTP and HTTPS. Docs: # https://docs.trafficserver.apache.org/records.config#proxy.config.http.server_ports ############################################################################## CONFIG proxy.config.http.server_ports STRING 8080 8080:ipv6 443:ssl ############################################################################## # Via: headers. Docs: # https://docs.trafficserver.apache.org/records.config#proxy-config-http-insert-response-via-str ############################################################################## CONFIG proxy.config.http.insert_request_via_str INT 1 CONFIG proxy.config.http.insert_response_via_str INT 0 ############################################################################## # Parent proxy configuration, in addition to these settings also see parent.config. Docs: # https://docs.trafficserver.apache.org/records.config#parent-proxy-configuration # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/parent.config.en.html ############################################################################## CONFIG proxy.config.http.parent_proxy.retry_time INT 300 CONFIG proxy.config.http.parent_proxy.connect_attempts_timeout INT 30 CONFIG proxy.config.http.forward.proxy_auth_to_parent INT 0 CONFIG proxy.config.http.uncacheable_requests_bypass_parent INT 1 ############################################################################## # HTTP connection timeouts (secs). Docs: # https://docs.trafficserver.apache.org/records.config#http-connection-timeouts ############################################################################## CONFIG proxy.config.http.keep_alive_no_activity_timeout_in INT 120 CONFIG proxy.config.http.keep_alive_no_activity_timeout_out INT 120 CONFIG proxy.config.http.transaction_no_activity_timeout_in INT 30 CONFIG proxy.config.http.transaction_no_activity_timeout_out INT 30 CONFIG proxy.config.http.transaction_active_timeout_in INT 900 CONFIG proxy.config.http.transaction_active_timeout_out INT 0 CONFIG proxy.config.http.accept_no_activity_timeout INT 120 CONFIG proxy.config.net.default_inactivity_timeout INT 86400 ############################################################################## # Origin server connect attempts. Docs: # https://docs.trafficserver.apache.org/records.config#origin-server-connect-attempts ############################################################################## CONFIG proxy.config.http.connect_attempts_max_retries INT 3 CONFIG proxy.config.http.connect_attempts_max_retries_dead_server INT 1 CONFIG proxy.config.http.connect_attempts_rr_retries INT 3 CONFIG proxy.config.http.connect_attempts_timeout INT 30 CONFIG proxy.config.http.post_connect_attempts_timeout INT 1800 CONFIG proxy.config.http.down_server.cache_time INT 60 ############################################################################## # Negative response caching, for redirects and errors. Docs: # https://docs.trafficserver.apache.org/records.config#negative-response-caching ############################################################################## CONFIG proxy.config.http.negative_caching_enabled INT 0 CONFIG proxy.config.http.negative_caching_lifetime INT 1800 ############################################################################## # Proxy users variables. Docs: # https://docs.trafficserver.apache.org/records.config#proxy-user-variables ############################################################################## CONFIG proxy.config.http.insert_client_ip INT 1 CONFIG proxy.config.http.insert_squid_x_forwarded_for INT 1 ############################################################################## # Security. Docs: # https://docs.trafficserver.apache.org/records.config#security ############################################################################## CONFIG proxy.config.http.push_method_enabled INT 0 ############################################################################## # Enable / disable HTTP caching. Useful for testing, but also as an # overridable (per remap) config ############################################################################## CONFIG proxy.config.http.cache.http INT 1 ############################################################################## # Cache control. Docs: # https://docs.trafficserver.apache.org/records.config#cache-control # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/cache.config.en.html ############################################################################## CONFIG proxy.config.http.cache.ignore_client_cc_max_age INT 1 CONFIG proxy.config.http.normalize_ae INT 1 CONFIG proxy.config.http.cache.cache_responses_to_cookies INT 1 CONFIG proxy.config.http.cache.cache_urls_that_look_dynamic INT 1 # https://docs.trafficserver.apache.org/records.config#proxy-config-http-cache-when-to-revalidate CONFIG proxy.config.http.cache.when_to_revalidate INT 0 # https://docs.trafficserver.apache.org/records.config#proxy-config-http-cache-required-headers CONFIG proxy.config.http.cache.required_headers INT 2 ############################################################################## # Heuristic cache expiration. Docs: # https://docs.trafficserver.apache.org/records.config#heuristic-expiration ############################################################################## CONFIG proxy.config.http.cache.heuristic_min_lifetime INT 3600 CONFIG proxy.config.http.cache.heuristic_max_lifetime INT 86400 CONFIG proxy.config.http.cache.heuristic_lm_factor FLOAT 0.10 ############################################################################## # Network. Docs: # https://docs.trafficserver.apache.org/records.config#network ############################################################################## CONFIG proxy.config.net.connections_throttle INT 30000 CONFIG proxy.config.net.max_connections_in INT 30000 CONFIG proxy.config.net.max_requests_in INT 0 ############################################################################## # RAM and disk cache configurations. Docs: # https://docs.trafficserver.apache.org/records.config#ram-cache # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/storage.config.en.html ############################################################################## CONFIG proxy.config.cache.ram_cache.size INT -1 CONFIG proxy.config.cache.ram_cache_cutoff INT 4194304 # https://docs.trafficserver.apache.org/records.config#proxy-config-cache-limits-http-max-alts CONFIG proxy.config.cache.limits.http.max_alts INT 5 # https://docs.trafficserver.apache.org/records.config#proxy-config-cache-log-alternate-eviction CONFIG proxy.config.cache.log.alternate.eviction INT 0 # https://docs.trafficserver.apache.org/records.config#proxy-config-cache-max-doc-size CONFIG proxy.config.cache.max_doc_size INT 0 CONFIG proxy.config.cache.min_average_object_size INT 8000 ############################################################################## # Logging Config. Docs: # https://docs.trafficserver.apache.org/records.config#logging-configuration # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/logging.yaml.en.html ############################################################################## CONFIG proxy.config.log.logging_enabled INT 3 CONFIG proxy.config.log.max_space_mb_for_logs INT 2000 CONFIG proxy.config.log.max_space_mb_headroom INT 1000 CONFIG proxy.config.log.rolling_enabled INT 1 CONFIG proxy.config.log.rolling_interval_sec INT 86400 CONFIG proxy.config.log.rolling_size_mb INT 10 CONFIG proxy.config.log.auto_delete_rolled_files INT 1 CONFIG proxy.config.log.periodic_tasks_interval INT 5 ############################################################################## # These settings control remapping, and if the proxy allows (open) forward proxy or not. Docs: # https://docs.trafficserver.apache.org/records.config#url-remap-rules # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/remap.config.en.html ############################################################################## CONFIG proxy.config.url_remap.remap_required INT 0 # https://docs.trafficserver.apache.org/records.config#proxy-config-url-remap-pristine-host-hdr CONFIG proxy.config.url_remap.pristine_host_hdr INT 0 # https://docs.trafficserver.apache.org/records.config#reverse-proxy CONFIG proxy.config.reverse_proxy.enabled INT 0 ############################################################################## # SSL Termination. Docs: # https://docs.trafficserver.apache.org/records.config#client-related-configuration # https://docs.trafficserver.apache.org/en/latest/admin-guide/files/ssl_multicert.config.en.html ############################################################################## CONFIG proxy.config.ssl.client.verify.server.policy STRING PERMISSIVE CONFIG proxy.config.ssl.client.verify.server.properties STRING ALL CONFIG proxy.config.ssl.client.CA.cert.filename STRING /etc/ssl/certs/ca-certificates.crt CONFIG proxy.config.ssl.client.CA.cert.path STRING /etc/ssl/certs CONFIG proxy.config.ssl.server.cert.path STRING /etc/ssl/server/certs/ CONFIG proxy.config.ssl.server.private_key.path STRING /etc/ssl/server/keys/ ############################################################################## # Debugging. Docs: # https://docs.trafficserver.apache.org/records.config#diagnostic-logging-configuration # https://docs.trafficserver.apache.org/records.config#proxy-config-res-track-memory # https://docs.trafficserver.apache.org/records.config#proxy-config-dump-mem-info-frequency # https://docs.trafficserver.apache.org/records.config#proxy-config-http-slow-log-threshold ############################################################################## CONFIG proxy.config.diags.debug.enabled INT 0 CONFIG proxy.config.diags.debug.tags STRING http|dns CONFIG proxy.config.res_track_memory INT 0 CONFIG proxy.config.dump_mem_info_frequency INT 0 CONFIG proxy.config.http.slow.log.threshold INT 0 CONFIG proxy.config.admin.user_id STRING trafficserver CONFIG proxy.config.http.tr_full INT 1 ` -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
