我已经为我的域设置了SSL,它从Apache的angular度来看是有效的。
问题是,通过HTTPS访问我的域有时会导致超时。 当它不起作用,通过HTTP访问我的网站需要一些时间,但它永远不会超时。
为什么HTTPS会发生这种情况,并且有办法控制HTTPS的超时时间吗?
我的configuration:CentOS 5上的Apache 2.2.11
NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all Options +FollowSymLinks +ExecCGI -Indexes AddHandler php5-fastcgi .php Action php5-fastcgi /cgi-bin/a.fcgi Order allow,deny Allow from all </Directory> <Directory "/var/suexec/mydomain.com"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </VirtualHost> 编辑
这是一个自签名证书。
当访问我的域名的作品,它会导致一个SSL警告说,证书不被信任,但接受它让我看到通过HTTPS的网站。
我find了这个问题的原因。
端口443在我的防火墙configuration中closures。 它的工作有时是因为我的IP被添加到防火墙作为一个安全的。 这就是为什么它不适用于其他IP。
我只需要在防火墙中打开443端口就可以了:)
尝试在http://www.sslshopper.com/ssl-checker.html上检查SSL安装。 它可能会发现一个问题。