SSL을 사용하는 Yaws는 "SSL accept failed : timeout"오류를 발생합니다.

Question

certbot을 사용하여 내 웹 사이트에 인증서를 암호화하자. Yaws는 연결을 시도 할 때 SSL accept failed: timeout 오류를 표시합니다). 재미있게도 example.com을 내 컴퓨터의 호스트 파일에있는 서버의 로컬 IP 주소로 리디렉션하고 example.com:8080에 연결할 때 작동하지만 호스트 파일을 편집하지 않고에 연결하거나 4G 이상의 전화에서 연결할 때 작동하지 않습니다.

<server www.example.com> 
    port = 8080 
    listen = 0.0.0.0 
    docroot = /usr/share/yaws 
    <ssl> 
     keyfile = /etc/letsencrypt/live/example.com/privkey.pem 
     certfile = /etc/letsencrypt/live/example.com/fullchain.pem 
    </ssl> 
</server> 

내가 키 파일 및 인증서가 모두 딸기 종의 사용자가 읽을 수 있음을 확인했다 : 여기 내 웹 서버의 구성 파일 (이 conf.d의 유일한 구성 파일입니다)입니다.

`privkey.pem` : the private key for your certificate. 
`fullchain.pem`: the certificate file used in most server software. 
`chain.pem` : used for OCSP stapling in Nginx >=1.3.7. 
`cert.pem`  : will break many server configurations, and should not be used 
       without reading further documentation (see link below). 
We recommend not moving these files. For more information, see the Certbot 
User Guide at https://certbot.eff.org/docs/using.html#where-are-my-certificates. 

그래서 내가 올바른 파일을 (다른 사람이 badmatch 및 {tls_alert,"decrypt error"}처럼 나에게 오류를 준) 사용했습니다 상대적으로 확신 다음 키 파일 옆에는 다음이 포함되어있는 README이다. 또한 URL 앞에 https://을 쓰는 것과 같은 사소한 일을 시도했지만 SSL을 사용하지 않고 서버가 실행 중일 때 문제가 해결되지 않았습니다. 내 서버에서 실행되는 Erlang 버전은 Erlang/OTP 19입니다. 또한 명확하지 않은 경우 도메인은 실제로 example.com이 아닙니다.

또한 example.com은 cname을 통해 examplecom.duckdns.org으로 리디렉션됩니다.

UPDATE : 기본 HTTPS 포트가 443 포트 때

내 서버가 포트 8080에서 수신 된, 그이, HTTPS 연결, 외부 포트 80에서 전달했다. 내 실수로 https://example.com 대신 http://example.com에 연결했습니다. 외부 포트 443을 내부 포트 8443에 전달하고 yaws가 포트 8443에서 수신 대기하도록 구성합니다.

Answer 1

curl -v https://example.com:8080과 같은 작업을 수행하면 시간 제한이 적용됩니다. (https 프로토콜 및 포트 8080은 물론 필수)

SSL 가상 호스트에서 암호화되지 않은 요청을 수신하면 승인 중 SSL 시간 초과가 트리거 될 수 있습니다. 마지막으로

echo -e "HEAD/HTTP/1.0\r\n\r\n" | openssl s_client -connect mysite.com:8080 -ign_eof 

, 당신은 딸기 종의 버전을 실행 :

당신은 또한 다음과 같은 명령의 출력을 제공 할 수 있을까요? 어떤 OS에요?