https-Zeitüberschreitung, während http funktioniert

16

Ich habe SSL für meine Domain eingerichtet und es funktioniert aus der Apache-Perspektive.

Das Problem ist, dass der Zugriff auf meine Domain über HTTPS manchmal zu Timeouts führt. Wenn es nicht funktioniert, dauert es einige Zeit, bis ich über HTTP auf meine Website zugreifen kann, aber es kommt nie zu einer Zeitüberschreitung.

Warum passiert dies für HTTPS und gibt es eine Möglichkeit, die Zeitüberschreitung für HTTPS zu steuern?

Meine Konfiguration: Apache 2.2.11 unter CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

BEARBEITEN

Es ist ein selbstsigniertes Zertifikat.
Wenn der Besuch meiner Domain funktioniert, wird in einer SSL-Warnung darauf hingewiesen, dass das Zertifikat nicht vertrauenswürdig ist. Wenn ich es jedoch akzeptiere, kann ich die Website über HTTPS anzeigen.

6 Bytes
quelle

Antworten:

20

Ich habe die Ursache für dieses Problem gefunden.

Port 443 wurde in meiner Firewall-Konfiguration geschlossen. Es hat manchmal funktioniert, weil meine IP-Adresse als sichere IP-Adresse zur Firewall hinzugefügt wurde. Deshalb hat es bei anderen IPs nicht funktioniert.

Alles was ich tun musste ist Port 443 in der Firewall zu öffnen und es funktioniert einwandfrei :)

6 Bytes
quelle
1
sudo ufw erlauben https
Ezequiel Moreno
2
OMG Ich habe gerade 2 Stunden damit verbracht, dasselbe Problem zu beheben. facepalm
wogsland
0

Überprüfen Sie die SSL-Installation unter http://www.sslshopper.com/ssl-checker.html . Möglicherweise kann ein Problem gefunden werden.

Robert
quelle
Testergebnis: mydomain.com wird in 111.111.111.111 aufgelöst Servertyp: mydomain HTTP Server Auf mydomain.com wurden keine SSL-Zertifikate gefunden. Ich habe vergessen zu erwähnen, dass ich ein selbst erstelltes Zertifikat habe.
6 Byte,