timeout https mentre http funziona

16

Ho impostato SSL per il mio dominio e funziona dal punto di vista di Apache.

Il problema è che l'accesso al mio dominio su HTTPS a volte provoca timeout. Quando non funziona, ci vuole del tempo per accedere al mio sito Web su HTTP ma non scade mai.

Perché questo accade per HTTPS ed esiste un modo per controllare il tempo di timeout per HTTPS?

La mia configurazione: Apache 2.2.11 su CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

MODIFICARE

È un certificato autofirmato.
Quando si visita il mio dominio funziona, si verifica un avviso SSL che dice che il certificato non è attendibile ma accettandolo mi permette di vedere il sito Web su HTTPS.

apache-2.2  ssl  https  timeout 
6bytes
fonte

Risposte:

20

Ho trovato la causa di questo problema.

La porta 443 è stata chiusa nella mia configurazione del firewall. A volte ha funzionato perché il mio IP è stato aggiunto al firewall come sicuro. Ecco perché non ha funzionato per altri IP.

Tutto quello che dovevo fare è aprire la porta 443 nel firewall e funziona bene :)

6bytes
fonte
1
sudo ufw allow https
Ezequiel Moreno,
2
OMG Ho appena trascorso 2 ore a provare a risolvere lo stesso. facepalm
wogsland,
0

Prova a controllare l'installazione SSL su http://www.sslshopper.com/ssl-checker.html . Potrebbe essere in grado di trovare un problema.

Roberto
fonte
Risultato del test: mydomain.com si risolve in 111.111.111.111 Tipo di server: mydomain HTTP Server Nessun certificato SSL trovato su mydomain.com Quello che ho dimenticato di menzionare è che ho un certificato auto-generato.
byte,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.