Моя установка apache2 на 15,10 отвечает прекрасная при вызове от локального сетевого сегмента. работы http внешне, https испытывает таймаут.
Я потратил пару дней, проверив все, что документы предлагают. Apache слушает на 443, ufw позволяет 443, 443 видимо внешне, ssllabs.com oks квитирование, и все хорошо работает (http и https) от моей dev машины. Мой корпоративный брандмауэр вперед 443 правильно. Windows Server, который эта установка, как предполагается, заменяет, хорошо работает с теми же правилами брандмауэра. Ни в каком журнале нет никаких erros.
Что я должен проверить затем?
Обновление:
Оказывается, что слушание на *:443 не поддерживается. Детали описаны здесь. К сожалению, фиксация, которая проблемы не зафиксировали мою установку. По крайней мере теперь я получаю сообщение ошибки/информации.
[core:trace6] [pid 0] core_filters.c(527): [client 0.0.0.0:0] core_output_filter: flushing because of FLUSH bucket
[ssl:trace3] [pid 0] ssl_engine_kernel.c(1797): [client 0.0.0.0:0] OpenSSL: Loop: unknown state
[ssl:info] [pid 0] (70014)End of file found: [client 0.0.0.0:0] AH01991: SSL input filter read failed.
Первый внешний запрос HTTPS теперь обрабатывается, но любой последующий сбой запросов. Запросы от локальной сети работают отлично.
Это оказалось тихим отказом в PHP. mcrypt_create_iv
потребовал, чтобы источник случайности был установлен на MCRYPT_DEV_RANDOM
.
у меня не было времени для выяснения, почему не было никакого сообщения об ошибке, и почему сервер хорошо работал на локальном сетевом сегменте. Я нашел проблему о своем тестовом сервере, который выполняет чистый металл.
я сделал слишком мало тестирования, чтобы подтвердить, что это связано с LXC. Не делайте абсолютно доверительный этот ответ.
Проверьте следующее:
, Если проблемы в проверке всей апачской конфигурации, я предлагаю, чтобы Вы установили webmin на хосте и управляли конфигурацией сервера через него (для упрощения работы управления).