<p>Using check_http to monitor <a href="http://www.haproxy.org/">HAProxy</a> via SSL on an URL configured via monitor-uri (that is, <a href="http://www.haproxy.org/">HAProxy</a> is handling the HTTP request itself without forwarding it to the backend) is currently not possible, as check_http dies with an <code>EPIPE</code> before returning any output:</p>

<pre><code>write(3, "\25\3\1\0 \256\235\31\353\0\276\347\361\367e\221\323:3\336\302I\257\2232\270\307c\256\357\270\346"..., 37) = -1 EPIPE (Broken pipe)
--- SIGPIPE {si_signo=SIGPIPE, si_code=SI_USER, si_pid=16924, si_uid=57000} ---
+++ killed by SIGPIPE +++
</code></pre>

<p>This is due to the fact that <a href="http://www.haproxy.org/">HAProxy</a> immediately closes the monitoring connection after the response, without waiting for any SSL shutdown. Unfortunately (in this case) <code>SSL_shutdown()</code> tries to send a SSL shutdown message on a connection which does not exist anymore, triggering the EPIPE.</p>

<p>The only workaround for that issue so far is disabling <code>SIGPIPE</code> before <code>SSL_shutdown()</code>, as I found no way to check the socket state without writing to it:</p>

<pre><code>--- monitoring-plugins-2.1.2/plugins/sslutils.c.orig    2015-10-16 11:06:18.000000000 +0200
+++ monitoring-plugins-2.1.2/plugins/sslutils.c 2016-05-20 15:55:39.915793381 +0200
@@ -127,7 +127,10 @@ void np_net_ssl_cleanup() {
 #ifdef SSL_set_tlsext_host_name
                SSL_set_tlsext_host_name(s, NULL);
 #endif
+               /* XXX: Ignore SIGPIPE or SSL_shutdown() will EPIPE on dropped connections */
+               (void) signal (SIGPIPE, SIG_IGN);
                SSL_shutdown(s);
+               (void) signal (SIGPIPE, SIG_DFL);
                SSL_free(s);
                if (c) {
                        SSL_CTX_free(c);
</code></pre>

<p>Please consider this fix for inclusion.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br /><a href="https://github.com/monitoring-plugins/monitoring-plugins/issues/1419">Reply to this email on GitHub</a><img alt="" height="1" src="https://github.com/notifications/beacon/AFQl2QFN4R5WXBsiFdrgpN-jF7bNhKBLks5qDcIIgaJpZM4IjPUx.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/monitoring-plugins/monitoring-plugins/issues/1419"></link>
  <meta itemprop="name" content="View Issue"></meta>
</div>
<meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>