[英]How to debug a SSL https hang ERR_CONNECTION_TIMED_OUT
尽管我的SSL证书没有过期,并且在配置了它的AWS ELB中未进行任何更改,但是通过HTTPS突然访问我的网站并在ERR_CONNECTION_TIMED_OUT中死掉。 调试时,我注意到它甚至没有到达PHP脚本。
如何调试浏览器,ELB中的证书和服务器之间的路径,以查看其“卡住”的位置?
在Ubuntu上有Apache的日志,我可以查看对SSL端口的请求吗?
您可以启用apache登录:
<IfModule mod_ssl.c>
ErrorLog /var/log/apache2/ssl_engine.log
LogLevel debug
</IfModule>
并使用openssl s_client来检查SSL协商在客户端的外观,例如:
openssl s_client -connect stackoverflow.com:443
基本的TCP连接(与ssl不相关)可以使用telnet
进行检查:
第1-4层运作良好,建立了连接:
$ telnet stackoverflow.com 443 Trying 104.16.35.249... Connected to stackoverflow.com. Escape character is '^]'.
解析主机,但不能握手:
$ telnet stackoverflow.com 443 Trying 104.16.37.249...
无法解析主机:
$ telnet stackoverflow.com 443 telnet: could not resolve stackoverflow.com/443: Name or service not known
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.