Иногда на моих серверах CentOS с Apache 2 + mod_ssl Apache перестает отвечать на запросы, сделанные через HTTPS. SSL-соединение и рукопожатие прошли успешно (я тестировал его с помощью openssl s_client), но Apache не отправляет никаких данных в сокет после того, как я вручную отправляю HTTP-запрос. При этом HTTP работает отлично. Например, даже неработающий запрос с просто "GET /" мгновенно вызывает ошибку "400 Bad Request" по HTTP, тогда как я не получаю никакого ответа по SSL.
apache2ctl graceful не решает проблему, но перезапуск apache2ctl решает. Количество открытых TCP-соединений с Apache в норме, ЦП и память в норме. apache2ctl fullstatus показывает много строк "чтения данных".
Любая идея ?
Если у кого-то возникла такая же проблема: у меня больше не было проблем после того, как я настроил Apache для использования одного файла журнала доступа и журнала ошибок для всех vhosts вместо двух журналов для каждого vhosts. Похоже, что из-за большого количества открытых файлов журнала (300+) Apache не мог обрабатывать новые соединения через SSL.
Вы проверяли установку сертификата SSL, чтобы убедиться, что она верна? Обычно это причина большинства ошибок.
Есть ли у вас брандмауэр / IPS, который его блокирует?
Пытаться http://www.sslshopper.com/ssl-checker.html и посмотрите, проходит ли он проверку.