내 도메인에 SSL을 설정했으며 Apache 관점에서 작동합니다.
문제는 HTTPS를 통해 내 도메인에 액세스하면 때때로 시간 초과가 발생한다는 것입니다. 작동하지 않으면 HTTP를 통해 내 웹 사이트에 액세스하는 데 시간이 걸리지 만 시간이 초과되지 않습니다.
이것이 HTTPS에서 발생하는 이유는 무엇이며 HTTPS의 시간 초과 시간을 제어 할 수있는 방법이 있습니까?
내 구성 : CentOS 5의 Apache 2.2.11
NameVirtualHost *:443
<VirtualHost *:443>
SuexecUserGroup foo
DocumentRoot /home/mydomain/www/
ServerName example.com
SSLEngine on
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLCertificateFile /path/example.com.com.crt
SSLCertificateKeyFile /path/example.com.key
SSLVerifyClient none
SSLProxyVerify none
SSLVerifyDepth 0
SSLProxyVerifyDepth 0
SSLProxyEngine off
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
<Directory "/home/mydomain/www">
SSLRequireSSL
AllowOverride all
Options +FollowSymLinks +ExecCGI -Indexes
AddHandler php5-fastcgi .php
Action php5-fastcgi /cgi-bin/a.fcgi
Order allow,deny
Allow from all
</Directory>
<Directory "/var/suexec/mydomain.com">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
편집하다
자체 서명 된 인증서입니다.
내 도메인을 방문하면 인증서가 신뢰할 수 없지만 SSL을 수락하면 HTTPS를 통해 웹 사이트를 볼 수 있다는 SSL 경고가 발생합니다.
답변
이 문제의 원인을 찾았습니다.
방화벽 구성에서 포트 443이 닫혔습니다. 내 IP가 방화벽에 안전한 IP 주소로 추가되어 때때로 작동했습니다. 그렇기 때문에 다른 IP에서는 작동하지 않습니다.
방화벽에서 포트 443을 열기 만하면됩니다. 🙂