PHP, Web Service et SSL

Calambo · 15/01/2008, 10h36

Bonjour,

J'ai une appli PHP qui doit accéder à un web service java, le tout en https protégé par une authentification LDAP.
Quand j'appelle la page me donnant accès au web service, la première fois, l'appel au web service se fait correctement et j'ai l'affichage du retour. Par contre, si j'essaie d'appeler la même page juste derrière, je n'ai plus rien, hormis un time out au bout d'un certain temps.

Ma config est la suivante :
Apage 2.2.6
PHP 5.2.4
OpenSSL 0.9.8e
Tomcat 5.5.20

Apache est configuré en mode JK pour transférer les appels sécurisés vers tomcat.

L'appel au web service ne semble pas en cause puisque le 1er appel passe correctement. J'ai aussi essayé de faire l'appel depuis un client java, et là, je peux faire autant de requêtes identiques que je veux.
Si l'appel au web service par le PHP se fait en http, je n'ai pas le problème.

Ca semble vraiment lié à la combinaison appel du web service par le PHP en https. Dans ce cas, la 2ème requête ne répond plus et pousse le processus httpd.exe (sous windows) à utiliser tout le cpu disponible jusqu'au time out.
Je n'ai aucun log côté Tomcat, ce qui m'incite à penser qu'il n'arrive pas jusque là.

Fait étrange, si je relance la même requête 5 mn plus tard, ça passe à nouveau. J'ai donc regardé un peu ma config, et j'ai pas mal de sessions, keep alive et ce genre de choses configurées à 5mn (300s).
Du coup, je pense que c'est lié.
Un peu comme si PHP démarrait une session, et essayait de la réutiliser la 2ème fois avec des mauvais paramètres et donc sans pouvoir aller jusqu'au bout.

Est ce que quelqu'un a déjà eu ce genre de problèmes ?

Calambo · 15/01/2008, 16h18

Après investigation, je rajoute quelques commentaires supplémentaires.

J'ai modifié mon code PHP pour rajouter une trace lors de l'appel du web service.

Lors du premier appel de la fonction, je retrouve dans le log mod_jk.log l'appel du service web. J'ai donc bien un transfert de apache vers tomcat et ensuite plusieurs requêtes SOAP pour récupérer le WSDL et lancer la méthode distante.

Lors du second appel, j'ai bien les traces de mon PHP (il ne redirige pas vers tomcat), mais pour l'appel du web service, je n'ai plus rien. Il ne cherche donc même pas à atteindre le service distant.
J'ai pensé que c'était une histoire de cache, et j'ai essayé de modifier mes paramêtres de config soap et ssl pour ne pas avoir de cache, mais sans résultat. Et quand bien même j'aurais trouvé quelque chose, ça ne m'aurait pas semblé logique d'avoir à désactiver ce cache.

15/01/2008, 10h36	#1
Calambo Invité de passage Inscription : mars 2004 Messages : 29 Détails du profil Informations forums : Inscription : mars 2004 Messages : 29 Points : 4 Points : 4	PHP, Web Service et SSL Bonjour, J'ai une appli PHP qui doit accéder à un web service java, le tout en https protégé par une authentification LDAP. Quand j'appelle la page me donnant accès au web service, la première fois, l'appel au web service se fait correctement et j'ai l'affichage du retour. Par contre, si j'essaie d'appeler la même page juste derrière, je n'ai plus rien, hormis un time out au bout d'un certain temps. Ma config est la suivante : Apage 2.2.6 PHP 5.2.4 OpenSSL 0.9.8e Tomcat 5.5.20 Apache est configuré en mode JK pour transférer les appels sécurisés vers tomcat. L'appel au web service ne semble pas en cause puisque le 1er appel passe correctement. J'ai aussi essayé de faire l'appel depuis un client java, et là, je peux faire autant de requêtes identiques que je veux. Si l'appel au web service par le PHP se fait en http, je n'ai pas le problème. Ca semble vraiment lié à la combinaison appel du web service par le PHP en https. Dans ce cas, la 2ème requête ne répond plus et pousse le processus httpd.exe (sous windows) à utiliser tout le cpu disponible jusqu'au time out. Je n'ai aucun log côté Tomcat, ce qui m'incite à penser qu'il n'arrive pas jusque là. Fait étrange, si je relance la même requête 5 mn plus tard, ça passe à nouveau. J'ai donc regardé un peu ma config, et j'ai pas mal de sessions, keep alive et ce genre de choses configurées à 5mn (300s). Du coup, je pense que c'est lié. Un peu comme si PHP démarrait une session, et essayait de la réutiliser la 2ème fois avec des mauvais paramètres et donc sans pouvoir aller jusqu'au bout. Est ce que quelqu'un a déjà eu ce genre de problèmes ?
	00

15/01/2008, 16h18	#2
Calambo Invité de passage Inscription : mars 2004 Messages : 29 Détails du profil Informations forums : Inscription : mars 2004 Messages : 29 Points : 4 Points : 4	Après investigation, je rajoute quelques commentaires supplémentaires. J'ai modifié mon code PHP pour rajouter une trace lors de l'appel du web service. Lors du premier appel de la fonction, je retrouve dans le log mod_jk.log l'appel du service web. J'ai donc bien un transfert de apache vers tomcat et ensuite plusieurs requêtes SOAP pour récupérer le WSDL et lancer la méthode distante. Lors du second appel, j'ai bien les traces de mon PHP (il ne redirige pas vers tomcat), mais pour l'appel du web service, je n'ai plus rien. Il ne cherche donc même pas à atteindre le service distant. J'ai pensé que c'était une histoire de cache, et j'ai essayé de modifier mes paramêtres de config soap et ssl pour ne pas avoir de cache, mais sans résultat. Et quand bien même j'aurais trouvé quelque chose, ça ne m'aurait pas semblé logique d'avoir à désactiver ce cache.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email