仅在apache超时后才通过HTTPS加载页面。在HTTP

时间:2018-01-02 17:14:20

标签: apache https lamp

我们正在使用LAMP堆栈来提供我们的网站。当我使用http访问该网站时,该页面几乎立即加载。当我使用https访问该站点时,该页面需要很长时间才能加载。我意识到加载发生在apache.conf文件中设置的超时之后。如果我将超时值更改为12秒,则页面会在12秒后加载(我已使用chrome dev工具进行检查)。证书很好,我已在其他领域使用它们。有关此站点设置的信息会导致超时首先发生,然后加载页面(并且只能通过https!)。自签名和GoDaddy证书都会出现这种情况,所以我不认为这是证书问题。

我们正在使用laravel作为网站。

我已经尝试在vhost中禁用SSLCertificateChainFile并且没有任何区别。我的vhost看起来像:

<VirtualHost *:443>
ServerName myserver.mydomain.com
ServerAlias myserver.mydomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /root/apache-keys/mycert.crt
SSLCertificateKeyFile /root/apache-keys/mykey.key
SSLCertificateChainFile /root/apache-keys/mybundle.crt
<Directory "/var/www/html">
   Options FollowSymLinks
   AllowOverride All
   Require all granted
</Directory>
</VirtualHost>

此服务器上托管了其他站点(不同子域的不同vhost)。每个vhost遵循与此相同的模式(*:443),它们都在不同的.conf文件中。其中大多数都有自签名证书,而其中一个与该站点共享证书(证书是通配符证书)。将证书更改为自签名证书也无济于事。也没有禁用共享相同证书的其他站点。

error.log显示以下一些其他网站:

[Wed Jan 03 08:07:03.067875 2018] [ssl:warn] [pid 1328] AH01909: RSA certificate configured for othersite1.mydomain.com:443 does NOT include an ID which matches the server name
[Wed Jan 03 08:07:03.068056 2018] [ssl:warn] [pid 1328] AH01909: RSA certificate configured for othersite2.mydomain.com:443 does NOT include an ID which matches the server name

浏览器显示登录页面在超时秒后加载一点。如果超时设置为10秒,则浏览器会旋转这么长时间,然后再加载页面几秒钟(比如大约11.6秒)。这是登陆页面,然后在几秒钟内加载页面的其他组件。如果我将超时更改为20秒,则页面将在大约22秒后加载。标题是:

curl -I https://mysite.mydomain.com/landing-page
HTTP/1.1 200 OK
Date: Wed, 03 Jan 2018 05:37:20 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.21
Cache-Control: no-cache
Set-Cookie: XSRF-TOKEN=eyJpdiI6Ik9SOUNYTWtwdjBaK3NkeGlDeE4ySWc9PSIsInZhbHVlIjoiSklhY3pDcEVoc296XC9QbDl6SWsxRzVwY09WbW1hSjR1M0lPb2pkdFV4c1N6ZkdaZmtZMjVoUXRtSXdHc2RzeVVwUlozdCtUU2dORDlpMkZTTWNrY0xRPT0iLCJtYWMiOiJmYTA3ZDg4NTNlNjUzNGVhZmFmN2IzZTE5N2YwMTkwMzA5MzVhODcwMTllYjlhNDVhMTQ0MzZkNjM0ZGUyZjBhIn0%3D; expires=Wed, 03-Jan-2018 07:37:33 GMT; Max-Age=7200; path=/
Set-Cookie: laravel_session=eyJpdiI6ImRzYzR4YlBBSlNJT0NvTmIzbFVtbGc9PSIsInZhbHVlIjoiTW1VMkZVY1BOMUNPM0E3d3lNWDF5Wk8zTzhhNmtqZFNna2lDa2g4M3YzTmtBOCt3cVwvQmV4ejNtbTBCQ0NGTE1ObVZvUVZTWkFcL29aTG1YcHIwTGFCQT09IiwibWFjIjoiMWY5YjEyMzNiMjNjMWVkYjdiZjFjM2E5OTYzMDY3MzE5NTQ2MGVkZDk5YWE1MDExYzIyMDJiZmI5NzM5Njk5YSJ9; expires=Fri, 27-Dec-2047 05:37:33 GMT; Max-Age=946080000; path=/; httponly
Content-Type: text/html; charset=UTF-8

我已经在ssllabs.com上检查了该网站,并且证书没有问题。

非常感谢任何帮助。如果需要任何其他信息,请与我们联系。

0 个答案:

没有答案