El servidor proxy recibió una respuesta no válida de un servidor en sentido ascendente

Question

Tenemos una aplicación implementada en tomcat. Para acceder a la aplicación estamos usando apache que envía solicitudes a tomcat. Al azar, el navegador da la siguiente respuesta.

Proxy Error 
The proxy server received an invalid response from an upstream server. 
The proxy server could not handle the request GET /sampleapp/<http://samplehost.com:8080/sampleapp/>. 
Reason: Error reading from remote server 
________________________________ 
Apache/2.2.21 (Unix) Server at samplehost.com Port 8080 

Este error no siempre llega y hasta ahora lo conseguimos en una máquina cliente con IE solamente. En la misma máquina cliente con Firefox, funciona bien.

A continuación se presenta la traza de error de los registros de Apache para una solicitud fallida

[Thu Mar 22 02:51:08 2012] [error] [client 10.36.64.137] (20014)Internal error: proxy: error reading status line from remote server localhost:8081, referer: http://samplehost.com:8080/sampleapp/opp/showSearchHome.htm 
[Thu Mar 22 02:51:08 2012] [error] [client 10.36.64.137] proxy: Error reading from remote server returned by /sampleapp/opp/searchResult.htm, referer: http://samplehost.com:8080/sampleapp/opp/showSearchHome.htm 

Nada se está impreso en los registros de Tomcat cuando una solicitud está fallando.

A continuación se presenta la versión información relacionada instalada de Apache

-bash-3.00$ ./httpd -v 
Server version: Apache/2.2.21 (Unix) 
Server built: Sep 21 2011 20:00:58 

Al tratar de averiguar los módulos cargados consigo error siguiente

-bash-3.00$ /usr/local/apache2/bin/apachectl -t -D DUMP_MODULES 
httpd: Syntax error on line 64 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_authnz_ldap.so into server: ld.so.1: httpd: fatal: libldap-2.4.so.2: open failed: No such file or directory 

Answer 1

Esto no se menciona en el que publique pero sospecho que está iniciando una conexión SSL desde el navegador a Apache, donde se configuran VirtualHosts, y Apache hace un revese proxy a su Tomcat.

Hay un error grave en (algunas versiones?) De IE que envía la información de host "incorrecta" en una conexión SSL (ver EDITAR abajo) y confunde los Apache VirtualHosts. En resumen, el nombre del servidor presentado es el de la resolución DNS inversa de la IP, no la de la URL.

La solución consiste en tener una dirección IP por cada servidor/nombre de servidor virtual SSL. Es corto, debe terminar con algo así como

1 servidor de nombres == 1 Dirección IP == 1 == 1 certificado de Apache Virtual Host

EDITAR

Aunque la conclusión es correcta, el identificación del problema se describe mejor aquí http://en.wikipedia.org/wiki/Server_Name_Indication