Tempo limite https enquanto o http funciona

16

Configurei o SSL para o meu domínio e ele funciona da perspectiva do Apache.

O problema é que, ao acessar meu domínio por HTTPS, às vezes resulta em tempos limite. Quando não funciona, leva algum tempo para acessar meu site via HTTP, mas nunca o tempo limite.

Por que isso acontece no HTTPS e existe uma maneira de controlar o tempo limite do HTTPS?

Minha configuração: Apache 2.2.11 no CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

EDITAR

É um certificado autoassinado.
Ao visitar meu domínio, ele resulta em um aviso SSL, informando que o certificado não é confiável, mas a aceitação permite que eu veja o site por HTTPS.

6bytes
fonte

Respostas:

20

Eu encontrei a causa deste problema.

A porta 443 foi fechada na minha configuração de firewall. Às vezes funcionava porque meu IP foi adicionado ao firewall como seguro. É por isso que não funcionou para outros IPs.

Tudo o que eu precisava fazer era abrir a porta 443 no firewall e funciona muito bem :)

6bytes
fonte
1
sudo ufw allow https
Ezequiel Moreno
2
OMG Acabei de passar duas horas tentando solucionar o mesmo. facepalm
wogsland 27/02
0

Tente verificar a instalação do SSL em http://www.sslshopper.com/ssl-checker.html . Talvez seja possível encontrar um problema.

Robert
fonte
O teste resultou em: mydomain.com resolve para 111.111.111.111 Tipo de servidor: mydomain Servidor HTTP Nenhum certificado SSL foi encontrado em mydomain.com O que eu esqueci de mencionar é que tenho um certificado auto-gerado.
6bytes 30/11/2009