- Situação alterado de Em Atendimento para Em homologação
Durante a análise, foi identificado que o problema estava relacionado ao fato do Let's Encrypt definir cifras modernas que o Java 7 não entende. Assim, foi realizado o ajuste abaixo no balancer.
Antes
<VirtualHost *:443>
RewriteEngine On
ServerName sus.sigs.uern.br
DocumentRoot "/var/www/sigaa"
JkMount /shared* sustentacao_lb
JkMount /public* sustentacao_lb
JkMount /servicos* sustentacao_lb
JkMount /sipac* sustentacao_lb
JkMount /sigaa* sustentacao_lb
JkMount /sigrh* sustentacao_lb
JkMount /admin* sustentacao_lb
JkMount /sigeleicao* sustentacao_lb
JkMount /cxpostal* sustentacao_lb
JkOptions +ForwardSSLCertChain +ForwardKeySize +ForwardURICompatUnparsed
ErrorLog ${APACHE_LOG_DIR}/hml-error.log
CustomLog ${APACHE_LOG_DIR}/hml-access.log combined
SSLCertificateFile /etc/letsencrypt/live/sus.sigs.uern.br/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sus.sigs.uern.br/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Depois
<VirtualHost *:443>
RewriteEngine On
ServerName sus.sigs.uern.br
DocumentRoot "/var/www/sigaa"
JkMount /shared* sustentacao_lb
JkMount /public* sustentacao_lb
JkMount /servicos* sustentacao_lb
JkMount /sipac* sustentacao_lb
JkMount /sigaa* sustentacao_lb
JkMount /sigrh* sustentacao_lb
JkMount /admin* sustentacao_lb
JkMount /sigeleicao* sustentacao_lb
JkMount /cxpostal* sustentacao_lb
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLProtocol +TLSv1.2
SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH**
SSLCertificateFile /etc/letsencrypt/live/sus.sigs.uern.br/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sus.sigs.uern.br/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH
</VirtualHost>
Vale ressaltar que os ajustes realizados atualmente já estão em utilização em produção.
