Некоторые из моих клиентов не могут посетить ни один из моих веб-сайтов с поддержкой HTTPS. Браузер тратит много времени на согласование рукопожатия TLS. В конечном итоге происходит тайм-аут.
Сервер: Apache2 на Ubuntu, SSL-сертификат от Let's Encrypt (я не думаю, что это имеет значение, потому что рукопожатие не удается). Несколько хостов на основе имен, предоставляющих различные сайты, включая статические сайты HTML и сайты PHP, а также обратное проксирование в контейнеры Docker с рядом веб-приложений (на основе Ruby, Go, PHP).
Клиенты: Windows 7, Firefox 66 или Internet Explorer 11, со сторонним антивирусным ПО и без него.
Когда один из моих клиентов разрешил мне установить удаленный сеанс на своем компьютере, я сам увидел проблему на стороне клиента. Я смотрел журнал ошибок Apache2 (с LogLevel trace7) в то же время, он не предоставил никакой значимой информации, кроме возможной AH01998: Connection closed to child [x] with abortive shutdown.
Веб-сайты работают нормально для всех остальных. Они индексируются в основных поисковых системах. SSL Labs не обнаруживает проблем с настройкой SSL / TLS. Я попытался воспроизвести проблему с виртуальным ящиком Windows 7 с помощью Firefox и Internet Explorer, оба из которых могли без проблем загружать веб-сайты с поддержкой TLS.
То, что я пробовал, все безрезультатно:
В Интернете есть несколько отчетов о неудачных попытках установления связи TLS, но ни один из них не дает решения этой конкретной проблемы.
Что еще я мог сделать, чтобы выяснить причину проблемы?