Apache 通过SSL/Https与某些浏览器连接时突然超时
我的网站的https版本突然无法通过Firefox或Chrome访问(Chrome显示ERR_TIMED_OUT)。两个浏览器的行为都好像站点关闭一样。使用Internet Explorer可以正常工作 从昨天开始,这在多台计算机上发生。我使用startcom.org签名证书 Wireshark节目:Apache 通过SSL/Https与某些浏览器连接时突然超时,apache,firefox,ssl,https,Apache,Firefox,Ssl,Https,我的网站的https版本突然无法通过Firefox或Chrome访问(Chrome显示ERR_TIMED_OUT)。两个浏览器的行为都好像站点关闭一样。使用Internet Explorer可以正常工作 从昨天开始,这在多台计算机上发生。我使用startcom.org签名证书 Wireshark节目: TLSV1 Client Hello TLSV1 Server Hello Certificate Server Key Exchange, Server Hello Done Client Ke
TLSV1 Client Hello
TLSV1 Server Hello
Certificate
Server Key Exchange, Server Hello Done
Client Key Exchange, Change cipher spec, Encrypted Handshake Message
Encrypted Handshake Message, Change cipher spec, Encrypted Handshake Message
Encrypted Alert
TCP RST, ACK
稍晚一点,有一个来自用户代理的请求:Microsoft CryptoAPI/6.1到crl.startssl.com/crt1-crl.crl
感谢您的帮助。这可能是由于检查证书吊销(通过CRLs)不起作用时的不同行为造成的。StartSSL最近似乎出现了一些问题,
http://crl.startssl.com/crt1-crl.crl
响应速度非常慢
您可以检查是否在浏览器中启用了它
在IE中:Internet选项->高级->安全->检查服务器证书吊销
在Firefox中,在
about:config
->中查看包含文本crl
(和ocsp
)的选项。尝试将Firefox configservices.sync.prefs.sync.security.ocsp.require
设置为false,未更改。未找到包含CRL的设置。此问题不再出现,CRL URL可以再次访问。