Debuggen eines SSL https hängen ERR_CONNECTION_TIMED_OUT

Question

Obwohl mein SSL-Zertifikat nicht ablief und nichts in dem konfigurierten AWS-ELB geändert wurde, hängt der Zugriff auf meine Site über HTTPS plötzlich und stirbt in einem ERR_CONNECTION_TIMED_OUT. Beim Debuggen ist mir aufgefallen, dass es nicht einmal das PHP-Skript erreicht.

Wie kann ich den Pfad zwischen dem Browser, dem Zertifikat im ELB und meinem Server debuggen, um zu sehen, wo es "feststeckt"?

Gibt es ein Protokoll für Apache auf Ubuntu, dass ich Anforderungen an den SSL-Port anzeigen kann?

Answer 1

Sie können die Protokollierung in Apache aktivieren:

<IfModule mod_ssl.c> 
    ErrorLog /var/log/apache2/ssl_engine.log 
    LogLevel debug 
</IfModule> 

und verwenden openssl s_client wie ssl Verhandlung von Clientside sieht zu überprüfen, zB:

openssl s_client -connect stackoverflow.com:443 

grundlegende TCP-Verbindung (nicht zu ssl bezogen) können geprüft mit telnet:

• Schichten 1-4 funktionieren gut, Verbindung etabliert:

  $ telnet stackoverflow.com 443 
  Trying 104.16.35.249... 
  Connected to stackoverflow.com. 
  Escape character is '^]'. 
  

• Entschlossenheit Host, aber nicht Händedruck kann:

  $ telnet stackoverflow.com 443 
  Trying 104.16.37.249... 
  

• nicht auflösen kann host:

  $ telnet stackoverflow.com 443 
  telnet: could not resolve stackoverflow.com/443: Name or service not known