У меня есть сайт SSL, который я пытаюсь доставить с помощью apache, время ожидания которого истекает, когда вы загружаете его в веб-браузер.
Я вижу это сообщение в браузере:
The connection has timed out
The server at solr1.mydomain.com is taking too long to respond.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
Я проверил журналы и вижу в них ошибки SSL, в которых говорится:
[Sun Nov 02 17:43:13.859447 2014] [ssl:warn] [pid 23687] AH01909: RSA certificate configured for solr1.mydomain.com:443 does NOT include an ID which matches the server name
Что странно. Потому что при создании сертификатов для сайта я обязательно указал вывод hostname -f на сервере для общего имени.
Это экземпляр Amazon EC2. Я не уверен, может ли это иметь какое-то отношение к этой проблеме.
Вот моя конфигурация apache:
LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/httpd/conf/workers.properties
JkShmFile /var/log/httpd/mod_jk.shm
JkLogFile /var/log/httpd/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
Конфигурация виртуального хоста:
<VirtualHost *:80>
ServerName solr1.mydomain.com
ErrorLog logs/solr1_error_80_log
LogFormat "{ \
\"host\":\"solr1.mydomain.com\", \
\"path\":\"/var/log/httpd/solr1_access_log\", \
\"tags\":[\"mydomain Trac 80\",\"solr1.mydomain.com\"], \
\"message\": \"%h %l %u %t \\\"%r\\\" %>s %b\", \
\"timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \
\"clientip\": \"%a\", \
\"duration\": %D, \
\"status\": %>s, \
\"request\": \"%U%q\", \
\"urlpath\": \"%U\", \
\"urlquery\": \"%q\", \
\"method\": \"%m\", \
\"bytes\": %B, \
\"vhost\": \"%v\" \
}" solr1_access_json
CustomLog logs/solr1_80_access_log solr1_80_access_json
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https ://%{HTTP_HOST}%{REQUEST_URI}
RewriteRule ^/$ /solr [L,R=301]
</VirtualHost>
<VirtualHost *:443>
RewriteEngine On
RewriteRule ^/$ /solr [L,R=301]
ServerName solr1.mydomain.com
ErrorLog logs/solr1_error_443_log
LogFormat "{ \
\"host\":\"solr1.mydomain.com\", \
\"path\":\"/var/log/httpd/solr1_443_access_log\", \
\"tags\":[\"mydomain Trac 443\",\"solr1.mydomain.com\"], \
\"message\": \"%h %l %u %t \\\"%r\\\" %>s %b\", \
\"timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \
\"clientip\": \"%a\", \
\"duration\": %D, \
\"status\": %>s, \
\"request\": \"%U%q\", \
\"urlpath\": \"%U\", \
\"urlquery\": \"%q\", \
\"method\": \"%m\", \
\"bytes\": %B, \
\"vhost\": \"%v\" \
}" solr1_443_access_json
CustomLog logs/solr1_443_access_log solr1_443_access_json
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/solr1.crt
SSLCertificateKeyFile /etc/pki/tls/private/solr1.key
# Select the timestamp log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
# Send everything for context /examples to worker named worker1 (ajp13)
<Directory /usr/share/tomcat/webapps/solr>
Options +Indexes +FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
Alias /solr /usr/share/tomcat/webapps/solr
JkMount /test/* worker1
JkMount /solr/* worker1
<Location "/solr/">
AuthType Basic
AuthName "JF Admin Page"
AuthUserFile /etc/httpd/auth
Require valid-user
</Location>
</VirtualHost>
Я надеюсь, что смогу получить совет, который поможет мне решить эту проблему!
Если это займет слишком много времени, убедитесь, что 443 не заблокирован вашим интернет-провайдером. Убедитесь, что он перенаправлен на правильный IP-адрес (веб-сервер) и веб-сервер находится в режиме прослушивания. Онлайн-сканеры портов немного сбивают с толку, поскольку некоторые, возможно, 443 открыты, а некоторые могут сообщить об этом как о закрытом порту. Иногда это также связано с прошивкой маршрутизатора, вы можете попробовать использовать другой маршрутизатор, и, если проблема не исчезнет, позвоните своему интернет-провайдеру и спросите, открыт ли этот порт или нет.