apache - 使用某些浏览器通过 SSL/Https 连接时突然超时

Question

我的网站的 https 版本突然无法从 Firefox 或 Chrome 访问（chrome 显示 ERR_TIMED_OUT）。两种浏览器的行为都好像站点已关闭。使用 Internet Explorer 可以正常工作。

从昨天开始，这发生在多台计算机上。我使用 startcom.org 签名证书。

Wireshark 显示：

TLSV1 Client Hello
TLSV1 Server Hello
Certificate
Server Key Exchange, Server Hello Done
Client Key Exchange, Change cipher spec, Encrypted Handshake Message
Encrypted Handshake Message, Change cipher spec, Encrypted Handshake Message
Encrypted Alert
TCP RST, ACK

稍后有来自用户代理的请求：Microsoft-CryptoAPI/6.1 到 crl.startssl.com/crt1-crl.crl

任何帮助表示赞赏。

Answer 1

这可能是由于检查证书吊销（通过 CRL）不起作用时的不同行为引起的。貌似StartSSL最近出现了一些问题，http://crl.startssl.com/crt1-crl.crl响应比较慢。

您可以检查它是否在您的浏览器中启用。

在 IE 中：Internet 选项 -> 高级 -> 安全 -> 检查服务器证书吊销

在 Firefox 中，在about:config-> 中查看包含文本crl（和ocsp）的选项。