Centos https 무제한 로딩

tag-icon tag-icon centos apache-httpd redmine
Centos https 무제한 로딩

운영 체제가 있습니다CentOS Linux 버전 7.6.1810(코어),아파치/2.4.6(CentOS),레드마인 v3.4.6. 내 웹 사이트는 http에서 잘 작동하지만 여기에 https 지원을 추가하고 싶습니다. 하지만 https를 사용하려고 하면 브라우저에 무한히 로드되고 오류가 발생합니다.이 웹사이트에 접속할 수 없습니다. 응답 시간이 너무 깁니다. 열려 있는 포트를 확인했습니다.

sudo netstat -tulnp

여기에서 볼 수 있습니다. 여기에 이미지 설명을 입력하세요. 나는 또한 그것을 확인했다:

sudo firewall-cmd --list-all

여기에서 볼 수 있습니다. 여기에 이미지 설명을 입력하세요.

내 거iptables.service가 비활성(죽음)이 아닙니다.. SELinux에 문제가 있는 줄 알고 setenforce를 0으로 설정해 보았지만 상황이 개선되지 않아 setenforce를 1로 되돌렸습니다. 내 httpd 구성을 테스트했는데 오류만 없었습니다. 경고: PassengerRoot는 구문 확인 섹션에 나타날 수 없습니다.

내가 설정로그 수준 디버깅내 httpd.conf에서. 하지만 내 로그에는 오류가 없으며 SSL 로그에서 볼 수 있듯이 모든 것이 정상입니다. 여기에 이미지 설명을 입력하세요.

이것은 내 웹사이트의 .conf입니다:

<VirtualHost *:80>
    Redirect permanent / https://myservernamehere/
    ServerName myservernamehere
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin admin@myservernamehere
    ServerName myservernamehere

    DocumentRoot /home/redmine/redmine_ftp/public

    PassengerRoot /usr/local/lib/ruby/gems/2.2.0/gems/passenger-6.0.0
    PassengerRuby /usr/local/bin/ruby
    PassengerUser redmine

    <Directory /home/redmine/redmine_ftp/public>
      Allow from all
      Options -MultiViews
      Require all granted
    </Directory>
    PassengerAppEnv production
    PassengerHighPerformance on

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/myservernamehere-0001/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/myservernamehere-0001/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/myservernamehere-0001/chain.pem


    SSLProtocol             all -SSLv2 -SSLv3
    SSLHonorCipherOrder     on
    SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

    <IfModule headers_module>
        Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
    </IfModule>
</VirtualHost>

따라서 문제는 SELinux에 있지 않고 포트가 열려 있으며 로그에 오류가 없습니다.

업데이트 이것은 Apache, Ningh 또는 Redmine과 관련이 없으며 간단한 표준 페이지에서도 https가 작동하지 않습니다.

관련 정보