Тайм-аут https, пока работает http

16

Я установил SSL для своего домена, и он работает с точки зрения Apache.

Проблема в том, что доступ к моему домену через HTTPS иногда приводит к таймаутам. Когда это не работает, для доступа к моему веб-сайту через HTTP требуется некоторое время, но оно никогда не прерывается.

Почему это происходит для HTTPS и есть ли способ контролировать время ожидания для HTTPS?

Моя конфигурация: Apache 2.2.11 на CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

РЕДАКТИРОВАТЬ

Это самозаверяющий сертификат.
Когда посещение моего домена работает, это приводит к предупреждению SSL о том, что сертификат не является доверенным, но принятие его позволяет мне видеть веб-сайт через HTTPS.

6bytes
источник

Ответы:

20

Я нашел причину этой проблемы.

Порт 443 был закрыт в моей конфигурации брандмауэра. Иногда это работало, потому что мой IP был добавлен в брандмауэр как безопасный. Вот почему это не работает для других IP-адресов.

Все, что мне нужно было сделать, это открыть порт 443 в брандмауэре, и он работает просто отлично :)

6bytes
источник
1
Судо UFW позволяют HTTPS
Ezequiel Морено
2
О боже, я просто потратил 2 часа, пытаясь устранить неисправность так же. Facepalm
wogsland
0

Попробуйте проверить установку SSL по адресу http://www.sslshopper.com/ssl-checker.html . Это может быть в состоянии найти проблему.

Роберт
источник
В результате теста: mydomain.com разрешается до 111.111.111.111 Тип сервера: mydomain HTTP-сервер SSL-сертификаты на mydomain.com не обнаружены. Я забыл упомянуть, что у меня есть собственный сертификат.
байтов