Batas waktu https saat http berfungsi

16

Saya telah menyiapkan SSL untuk domain saya dan berfungsi dari perspektif Apache.

Masalahnya adalah bahwa mengakses domain saya melalui HTTPS terkadang menghasilkan batas waktu. Ketika tidak berfungsi, dibutuhkan waktu untuk mengakses situs web saya melalui HTTP tetapi tidak pernah habis.

Mengapa ini terjadi untuk HTTPS dan apakah ada cara untuk mengontrol batas waktu untuk HTTPS?

Konfigurasi saya: Apache 2.2.11 pada CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

EDIT

Ini sertifikat yang ditandatangani sendiri.
Ketika mengunjungi domain saya berfungsi, itu menghasilkan peringatan SSL yang mengatakan bahwa sertifikat tidak tepercaya tetapi menerimanya memungkinkan saya melihat situs web melalui HTTPS.

6bytes
sumber

Jawaban:

20

Saya menemukan penyebab masalah ini.

Port 443 ditutup dalam konfigurasi firewall saya. Kadang-kadang itu berhasil karena IP saya ditambahkan ke firewall sebagai yang aman. Itu sebabnya tidak bekerja untuk IP lain.

Yang harus saya lakukan adalah membuka port 443 di firewall dan berfungsi dengan baik :)

6bytes
sumber
1
sudo ufw memungkinkan https
Ezequiel Moreno
2
OMG Saya hanya menghabiskan 2 jam mencoba memecahkan masalah yang sama. facepalm
wogsland
0

Coba periksa instalasi SSL di http://www.sslshopper.com/ssl-checker.html . Mungkin bisa menemukan masalah.

Robert
sumber
Pengujian menghasilkan: mydomain.com memutuskan ke 111.111.111.111 Jenis Server: mydomain HTTP Server Tidak ditemukan sertifikat SSL di mydomain.com. Apa yang saya lupa sebutkan adalah bahwa saya memiliki sertifikat yang dihasilkan sendiri.
6bytes