hết thời gian https trong khi http hoạt động


16

Tôi đã thiết lập SSL cho tên miền của mình và nó hoạt động theo quan điểm của Apache.

Vấn đề là việc truy cập tên miền của tôi qua HTTPS đôi khi dẫn đến thời gian chờ. Khi nó không hoạt động, phải mất một thời gian để truy cập trang web của tôi qua HTTP nhưng nó không bao giờ hết thời gian.

Tại sao điều này xảy ra với HTTPS và có cách nào để kiểm soát thời gian chờ cho HTTPS không?

Cấu hình của tôi: Apache 2.2.11 trên CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

BIÊN TẬP

Đó là một chứng chỉ tự ký.
Khi truy cập tên miền của tôi hoạt động, nó dẫn đến cảnh báo SSL nói rằng chứng chỉ không đáng tin cậy nhưng chấp nhận nó cho phép tôi xem trang web qua HTTPS.

Câu trả lời:


20

Tôi tìm thấy nguyên nhân của vấn đề này.

Cổng 443 đã bị đóng trong cấu hình tường lửa của tôi. Đôi khi nó hoạt động vì IP của tôi đã được thêm vào tường lửa như một cách an toàn. Đó là lý do tại sao nó không hoạt động cho các IP khác.

Tất cả những gì tôi phải làm là mở cổng 443 trong tường lửa và nó hoạt động tốt :)


1
sudo ufw cho phép https
Ezequiel Moreno

2
OMG Tôi chỉ mất 2 giờ để khắc phục sự cố tương tự. facepalm
wogsland 27/2/2016

0

Hãy thử kiểm tra cài đặt SSL tại http://www.sslshopper.com/ssl-checker.html . Nó có thể có thể tìm thấy một vấn đề.


Kết quả kiểm tra: mydomain.com phân giải thành 111.111.111.111 Loại máy chủ: mydomain HTTP Server Không tìm thấy chứng chỉ SSL nào trên mydomain.com Điều tôi quên đề cập là tôi có chứng chỉ tự tạo.
6byte
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.