Limit czasu https podczas działania protokołu http


16

Skonfigurowałem SSL dla mojej domeny i działa z perspektywy Apache.

Problem polega na tym, że dostęp do mojej domeny przez HTTPS czasami powoduje przekroczenie limitu czasu. Kiedy to nie działa, dostęp do mojej witryny przez HTTP wymaga trochę czasu, ale nigdy się nie kończy.

Dlaczego tak się dzieje w przypadku HTTPS i czy istnieje sposób kontrolowania limitu czasu dla HTTPS?

Moja konfiguracja: Apache 2.2.11 na CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

EDYTOWAĆ

To certyfikat z podpisem własnym.
Podczas odwiedzania mojej domeny działa ostrzeżenie SSL z informacją, że certyfikat nie jest zaufany, ale zaakceptowanie go pozwala mi zobaczyć stronę internetową przez HTTPS.

Odpowiedzi:


20

Znalazłem przyczynę tego problemu.

Port 443 został zamknięty w mojej konfiguracji zapory. Czasami działało, ponieważ mój adres IP został dodany do zapory jako bezpieczny. Dlatego nie działało w przypadku innych adresów IP.

Wszystko, co musiałem zrobić, to otworzyć port 443 w zaporze ogniowej i działa dobrze :)


1
sudo ufw pozwalają https
Ezequiel Moreno

2
OMG Właśnie spędziłem 2 godziny próbując rozwiązać to samo. facepalm
wogsland

0

Spróbuj sprawdzić instalację SSL na stronie http://www.sslshopper.com/ssl-checker.html . Może być w stanie znaleźć problem.


Wynik testu: mydomain.com rozwiązuje się do 111.111.111.111 Typ serwera: mydomain Serwer HTTP Nie znaleziono certyfikatów SSL na mydomain.com. Zapomniałem wspomnieć, że mam certyfikat wygenerowany samodzielnie.
bajtów
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.