Почему пользователь получает сообщение "прокси-сервер не отвечает" и вызывает запись ошибок HTTP 408?

Question

Почему пользователь получает сообщение "прокси-сервер не отвечает" и вызывает запись ошибок HTTP 408?

У меня есть пользователь, который не может попасть на мой веб-сайт, размещенный на AWS EC2. Этот пользователь находится за корпоративным прокси-сервером, и когда они вводят мой URL-адрес, они получают сообщение "Прокси-сервер не отвечает" в IE, и в моих журналах apache отображаются результаты HTTP 408 с их IP-адреса.

На сайте требуются клиентские сертификаты SSL. Это HTTP-сервер Apache.

Другие пользователи могут нормально заходить на веб-сайт, а пользователь, находящийся за прокси-сервером, может получать доступ к другим сайтам, для которых требуются сертификаты клиента SSL.

Что я могу сделать, чтобы отладить это с моей стороны? Если бы я мог избежать этого, я бы предпочел не заставлять его преследовать вопрос с его стороны.

0

amazon-ec2 apache-2.4 proxy certificate http-status-code-408

Источник

Charles 10 сен '15 в 22:55

1 ответ

Другие вопросы по тегам amazon-ec2 apache-2.4 proxy certificate http-status-code-408

anneb 11 сен '15 в 00:41 2015-09-11 00:41 · Answer 1 · 2015-09-11 00:41

Если сервер не может проверить сертификат клиента, рукопожатие остановит и прервет соединение.

Причиной этого может быть то, что сертификат клиента был подписан центром сертификации, о котором ваш сервер не знает. Ваш сервер Apache должен иметь

SSLCACertificateFile

запись, указывающая на файл, который содержит все сертификаты CA в цепочке CA сертификатов клиентов.

Другие причины могут заключаться в том, что не отправляется сертификат клиента, или в сертификате клиента не установлен соответствующий соответствующий закрытый (секретный) ключ на стороне клиента, или он отозван, или срок его действия истек, и т. Д.