Délai d'attente https pendant que http fonctionne

16

J'ai configuré SSL pour mon domaine et cela fonctionne du point de vue Apache.

Le problème est que l'accès à mon domaine via HTTPS entraîne parfois des délais d'attente. Lorsque cela ne fonctionne pas, il faut un certain temps pour accéder à mon site Web via HTTP, mais il n'expire jamais.

Pourquoi cela se produit-il pour HTTPS et existe-t-il un moyen de contrôler le délai d'expiration pour HTTPS?

Ma configuration: Apache 2.2.11 sur CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

ÉDITER

C'est un certificat auto-signé.
Lors de la visite de mon domaine, cela entraîne un avertissement SSL disant que le certificat n'est pas approuvé mais l'accepter me permet de voir le site Web via HTTPS.

apache-2.2 ssl https timeout 6 octets
la source

Réponses:

20

J'ai trouvé la cause de ce problème.

Le port 443 a été fermé dans ma configuration de pare-feu. Cela a parfois fonctionné car mon adresse IP a été ajoutée au pare-feu comme étant sûre. C'est pourquoi cela n'a pas fonctionné pour d'autres IP.

Tout ce que j'avais à faire est d'ouvrir le port 443 dans le pare-feu et cela fonctionne très bien :)

6 octets
la source
1
sudo ufw permet https
Ezequiel Moreno
2
OMG Je viens de passer 2 heures à essayer de résoudre le même problème. facepalm
wogsland
0

Essayez de vérifier l'installation SSL sur http://www.sslshopper.com/ssl-checker.html . Il pourrait être en mesure de trouver un problème.

Robert
la source
Le test a abouti à: mydomain.com se résout en 111.111.111.111 Type de serveur: mydomain HTTP Server Aucun certificat SSL n'a été trouvé sur mydomain.com Ce que j'ai oublié de mentionner, c'est que j'ai un certificat auto-généré.
octets