web-dev-qa-db-ja.com

httpが機能しているときのhttpsタイムアウト

ドメインにSSLを設定しましたが、Apacheの観点から機能します。

問題は、HTTPS経由でドメインにアクセスすると、タイムアウトが発生することがあります。動作しない場合、HTTP経由でWebサイトにアクセスするには少し時間がかかりますが、タイムアウトすることはありません。

これがHTTPSで発生する理由とHTTPSのタイムアウト時間を制御する方法はありますか?

私の構成:CentOS 5上のApache 2.2.11

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

編集

自己署名証明書です。
ドメインにアクセスすると、証明書が信頼されていないことを示すSSL警告が表示されますが、それを受け入れると、HTTPS経由でWebサイトを表示できます。

apache-2.2sslhttpstimeout
17
6bytes

この問題の原因を見つけました。

ファイアウォール構成でポート443が閉じられました。私のIPが安全なものとしてファイアウォールに追加されたので、それは時々機能しました。そのため、他のIPでは機能しませんでした。

私がしなければならなかったすべてはファイアウォールでポート443を開くことであり、それはうまく動作します:)

21
6bytes

http://www.sslshopper.com/ssl-checker.html でSSLのインストールを確認してください。問題が見つかるかもしれません。

0
Robert