Erro de tempo limite após a configuração de https no CentOS 7

2

Eu tenho um aplicativo que está sendo executado há 2 anos via http. Agora queremos mudar para https para melhorar a segurança. Nosso sistema operacional é o CentOS Linux 7. Temos uma configuração de host virtual em /etc/httpd/sites-available com o conteúdo abaixo:

<VirtualHost *:443>

    ServerName www.trade.xxx.com
    ServerAlias trade.xxx.com
    DocumentRoot /ims/www/trade.xxx.com/public_html/public
    SSLEngine on
    SSLCertificateFile /home/divo/ssl_cert/wildcard_eneo_cm.crt
    SSLCertificateKeyFile /home/divo/ssl_cert/wildcard_eneo_cm.key
    SSLCertificateChainFile /home/divo/ssl_cert/DigiCertCA.crt
    ErrorLog /ims/www/trade.xxx.com/error.log
    CustomLog /ims/www/trade.xxx.com/requests.log combined
    <Directory "/ims/www/trade.xxx.com/public_html/public">
        AllowOverride All
    </Directory>
</VirtualHost>

Como sempre quando visito https://trade.xxx.com , o navegador continua carregando e, após algum tempo, gera um erro ERR_CONNECTION_TIMED_OUT.

Qual pode ser o problema?

Pesquisando, fiz o seguinte:

Comando 1

openssl x509 -in wildcard_xxx_com.crt -noout -subject

Resultado

subject= /CN=*.xxx.com

Comando 2

Verificando se o httpd está escutando a porta 443 e abaixo está o resultado

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      881/dnsmasq         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      880/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1013/master         
tcp6       0      0 :::3306                 :::*                    LISTEN      905/mysqld          
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::80                   :::*                    LISTEN      10409/httpd         
tcp6       0      0 :::53                   :::*                    LISTEN      881/dnsmasq         
tcp6       0      0 :::22                   :::*                    LISTEN      880/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1013/master         
tcp6       0      0 :::443                  :::*                    LISTEN      10409/httpd  

Comando 3

Verifique se a parede de fogo está ativada

systemctl status firewalld

A partir do resultado abaixo, o firewall não está habilitado, por isso não é um problema de firewall

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Comando 4

Verifique se o ssl está habilitado em ssl.conf e abaixo pode mostrar claramente se está em

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

Do acima, tudo parece bem, mas eu não entendo porque não funciona. Onde estou tendo ponto cego? Qual configuração está faltando?

    
por Fokwa Best 25.01.2018 / 13:09

0 respostas