Tiempo de espera https mientras http funciona

16

He configurado SSL para mi dominio y funciona desde la perspectiva de Apache.

El problema es que acceder a mi dominio a través de HTTPS a veces resulta en tiempos de espera. Cuando no funciona, toma un tiempo acceder a mi sitio web a través de HTTP, pero nunca agota el tiempo de espera.

¿Por qué sucede esto para HTTPS y hay una manera de controlar el tiempo de espera para HTTPS?

Mi configuración: Apache 2.2.11 en CentOS 5

NameVirtualHost *:443
<VirtualHost *:443>
    SuexecUserGroup foo
    DocumentRoot /home/mydomain/www/
    ServerName example.com

    SSLEngine on
    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    SSLCertificateFile /path/example.com.com.crt
    SSLCertificateKeyFile /path/example.com.key
    SSLVerifyClient none
    SSLProxyVerify none
    SSLVerifyDepth 0
    SSLProxyVerifyDepth 0
    SSLProxyEngine off
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    <Directory "/home/mydomain/www">
            SSLRequireSSL
            AllowOverride all
            Options +FollowSymLinks +ExecCGI -Indexes
            AddHandler php5-fastcgi .php
            Action php5-fastcgi /cgi-bin/a.fcgi
            Order allow,deny
            Allow from all
    </Directory>
    <Directory "/var/suexec/mydomain.com">
            AllowOverride None
            Options None
            Order allow,deny
            Allow from all
    </Directory>
</VirtualHost>

EDITAR

Es un certificado autofirmado.
Al visitar mi dominio funciona, aparece una advertencia SSL que dice que el certificado no es confiable, pero aceptarlo me permite ver el sitio web a través de HTTPS.

6bytes
fuente

Respuestas:

20

Encontré la causa de este problema.

El puerto 443 estaba cerrado en mi configuración de firewall. A veces funcionó porque mi IP se agregó al firewall como seguro. Es por eso que no funcionó para otras IP.

Todo lo que tuve que hacer es abrir el puerto 443 en el firewall y funciona bien :)

6bytes
fuente
1
sudo ufw allow https
Ezequiel Moreno
2
Dios mío, acabo de pasar 2 horas tratando de solucionar el mismo problema. facepalm
wogsland
0

Intente verificar la instalación de SSL en http://www.sslshopper.com/ssl-checker.html . Podría ser capaz de encontrar un problema.

Robert
fuente
La prueba resultó en: mydomain.com se resuelve en 111.111.111.111 Tipo de servidor: mydomain HTTP Server No se encontraron certificados SSL en mydomain.com Lo que olvidé mencionar es que tengo un certificado autogenerado.
6bytes el