有时在使用Apache 2 + mod_ssl的CentOS服务器上,Apache停止响应通过HTTPS发出的请求。 SSL连接和握手是成功的(我使用openssl s_clienttesting了它),但是在手动发送HTTP请求之后,Apache不会向套接字发送任何数据。 与此同时,HTTP工作正常。 例如,即使只是“GET /”一个破碎的请求,通过HTTP立即抛出一个“400错误的请求”错误,而我不能通过SSL得到任何答案。
apache2ctl优雅并没有解决问题,但apache2ctl重新启动呢。 打开TCP连接到Apache的数量是正常的,CPU和内存都可以。 apache2ctl fullstatus显示了很多“读取数据”行。
任何想法 ?
如果有人遇到了同样的问题:在configurationApache对所有虚拟主机使用单个访问日志和错误日志文件,而不是每个虚拟主机两个日志之后,我再也没遇到过问题。 看来大量的开放日志文件(300+)使Apache无法通过SSL处理新的连接。
你有没有testing你的SSL证书安装,以确保它是正确的? 这通常是大多数错误的原因。
你有一个阻止它的防火墙/ IPS?
尝试http://www.sslshopper.com/ssl-checker.html ,看看它是否通过validation。