Apache-2.2
http 工作時 https 超時
我已經為我的域設置了 SSL,它從 Apache 的角度工作。
問題是通過 HTTPS 訪問我的域有時會導致超時。當它不起作用時,通過 HTTP 訪問我的網站需要一些時間,但它永遠不會超時。
為什麼 HTTPS 會發生這種情況,有沒有辦法控制 HTTPS 的超時時間?
我的配置:CentOS 5 上的 Apache 2.2.11
NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all Options +FollowSymLinks +ExecCGI -Indexes AddHandler php5-fastcgi .php Action php5-fastcgi /cgi-bin/a.fcgi Order allow,deny Allow from all </Directory> <Directory "/var/suexec/mydomain.com"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </VirtualHost>編輯
這是一個自簽名證書。
訪問我的域時,它會導致 SSL 警告說證書不受信任,但接受它可以讓我通過 HTTPS 查看網站。
我找到了這個問題的原因。
在我的防火牆配置中,埠 443 已關閉。它有時會起作用,因為我的 IP 已作為安全 IP 添加到防火牆中。這就是為什麼它不適用於其他 IP。
我所要做的就是在防火牆中打開埠 443,它工作得很好:)
嘗試在http://www.sslshopper.com/ssl-checker.html檢查 SSL 安裝。或許能發現問題。