Apache 通过SSL/Https与某些浏览器连接时突然超时_Apache_Firefox_Ssl_Https

Apache 通过SSL/Https与某些浏览器连接时突然超时

apache firefox ssl https

Apache 通过SSL/Https与某些浏览器连接时突然超时,apache,firefox,ssl,https,Apache,Firefox,Ssl,Https,我的网站的https版本突然无法通过Firefox或Chrome访问（Chrome显示ERR_TIMED_OUT）。两个浏览器的行为都好像站点关闭一样。使用Internet Explorer可以正常工作从昨天开始，这在多台计算机上发生。我使用startcom.org签名证书 Wireshark节目： TLSV1 Client Hello TLSV1 Server Hello Certificate Server Key Exchange, Server Hello Done Client Ke

我的网站的https版本突然无法通过Firefox或Chrome访问（Chrome显示ERR_TIMED_OUT）。两个浏览器的行为都好像站点关闭一样。使用Internet Explorer可以正常工作

从昨天开始，这在多台计算机上发生。我使用startcom.org签名证书

Wireshark节目：

TLSV1 Client Hello
TLSV1 Server Hello
Certificate
Server Key Exchange, Server Hello Done
Client Key Exchange, Change cipher spec, Encrypted Handshake Message
Encrypted Handshake Message, Change cipher spec, Encrypted Handshake Message
Encrypted Alert
TCP RST, ACK

稍晚一点，有一个来自用户代理的请求：Microsoft CryptoAPI/6.1到crl.startssl.com/crt1-crl.crl

感谢您的帮助。

这可能是由于检查证书吊销（通过CRLs）不起作用时的不同行为造成的。StartSSL最近似乎出现了一些问题，

http://crl.startssl.com/crt1-crl.crl

响应速度非常慢

您可以检查是否在浏览器中启用了它

在IE中：Internet选项->高级->安全->检查服务器证书吊销

在Firefox中，在

about:config

->中查看包含文本

crl

（和

ocsp

）的选项。

尝试将Firefox config

services.sync.prefs.sync.security.ocsp.require

设置为false，未更改。未找到包含CRL的设置。此问题不再出现，CRL URL可以再次访问。