有时,在装有 Apache 2 + mod_ssl 的 CentOS 服务器上,Apache 会停止响应通过 HTTPS 发出的请求。SSL 连接和握手成功(我使用 openssl s_client 进行了测试),但在我手动发送 HTTP 请求后,Apache 不会向套接字发送任何数据。同时,HTTP 运行正常。例如,即使只有“GET /”的损坏请求也会立即通过 HTTP 引发“400 错误请求”错误,而我通过 SSL 不会得到任何答案。
apache2ctl graceful 不能解决问题,但 apache2ctl restart 可以。Apache 的打开 TCP 连接数正常,CPU 和内存正常。apache2ctl fullstatus 显示很多“正在读取数据”行。
任何想法 ?
答案1
如果有人遇到同样的问题:在我将 Apache 配置为对所有 vhost 使用单个访问日志和错误日志文件(而不是每个 vhost 使用两个日志)后,我再也没有遇到问题。似乎大量的打开日志文件(300+)使 Apache 无法处理通过 SSL 的新连接。
答案2
您是否测试过 SSL 证书安装以确保其正确?这通常是大多数错误的原因。
您是否有阻止它的防火墙/IPS?
尝试http://www.sslshopper.com/ssl-checker.html并查看它是否通过验证。