Centos https 无限加载

tag-icon tag-icon centos apache-httpd redmine
Centos https 无限加载

我有操作系统CentOS Linux 版本 7.6.1810(核心),Apache/2.4.6 (CentOS),Redmine v3.4.6。我的网站可以很好地使用 http,但我想为其添加 https 支持。但是当我尝试使用 https 时,它在我的浏览器中无限加载,然后出现错误:无法访问此网站,响应时间过长。 我检查了我的开放端口:

sudo netstat -tulnp

我可以在这里看到: 在此输入图像描述 我还检查了它:

sudo firewall-cmd --list-all

我可以在这里看到: 在此输入图像描述

我的iptables.service 不是不活动的(已死)。我认为问题出在 SELinux 中,我尝试将 setenforce 设置为 0,但它并没有改善情况,所以我将 setenforce 返回到 1。我测试了我的 httpd 配置 - 仅没有错误: 警告:PassengerRoot 不能出现在语法 OK 部分中

我设置日志级别调试在我的 httpd.conf 中。但我的日志中没有任何错误,而且正如我在 ssl 日志上看到的那样,一切都很好: 在此输入图像描述

这是我的网站的 .conf:

<VirtualHost *:80>
    Redirect permanent / https://myservernamehere/
    ServerName myservernamehere
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin admin@myservernamehere
    ServerName myservernamehere

    DocumentRoot /home/redmine/redmine_ftp/public

    PassengerRoot /usr/local/lib/ruby/gems/2.2.0/gems/passenger-6.0.0
    PassengerRuby /usr/local/bin/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine_ftp/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/myservernamehere-0001/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/myservernamehere-0001/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/myservernamehere-0001/chain.pem


    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

所以问题不在 SELinux 中,端口是开放的,日志中没有错误。

更新这与 Apache 或 Ningh 或 Redmine 无关,即使在一个简单的标准页面上,https 也不起作用。

相关内容