Apache-2.2

http 工作時 https 超時

  • May 20, 2014

我已經為我的域設置了 SSL,它從 Apache 的角度工作。

問題是通過 HTTPS 訪問我的域有時會導致超時。當它不起作用時,通過 HTTP 訪問我的網站需要一些時間,但它永遠不會超時。

為什麼 HTTPS 會發生這種情況,有沒有辦法控制 HTTPS 的超時時間?

我的配置:CentOS 5 上的 Apache 2.2.11

NameVirtualHost *:443
<VirtualHost *:443>
   SuexecUserGroup foo
   DocumentRoot /home/mydomain/www/
   ServerName example.com

   SSLEngine on
   SSLProtocol -all +TLSv1 +SSLv3
   SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
   SSLCertificateFile /path/example.com.com.crt
   SSLCertificateKeyFile /path/example.com.key
   SSLVerifyClient none
   SSLProxyVerify none
   SSLVerifyDepth 0
   SSLProxyVerifyDepth 0
   SSLProxyEngine off
   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
   <Directory "/home/mydomain/www">
           SSLRequireSSL
           AllowOverride all
           Options +FollowSymLinks +ExecCGI -Indexes
           AddHandler php5-fastcgi .php
           Action php5-fastcgi /cgi-bin/a.fcgi
           Order allow,deny
           Allow from all
   </Directory>
   <Directory "/var/suexec/mydomain.com">
           AllowOverride None
           Options None
           Order allow,deny
           Allow from all
   </Directory>
</VirtualHost>

編輯

這是一個自簽名證書。

訪問我的域時,它會導致 SSL 警告說證書不受信任,但接受它可以讓我通過 HTTPS 查看網站。

我找到了這個問題的原因。

在我的防火牆配置中,埠 443 已關閉。它有時會起作用,因為我的 IP 已作為安全 IP 添加到防火牆中。這就是為什麼它不適用於其他 IP。

我所要做的就是在防火牆中打開埠 443,它工作得很好:)

嘗試在http://www.sslshopper.com/ssl-checker.html檢查 SSL 安裝。或許能發現問題。

引用自:https://serverfault.com/questions/89399