V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wzxjohn
V2EX  ›  问与答

今天给我的Blog上了2.5刀的通配符SSL证书,然后遇到了一个奇怪的问题

  •  
  •   wzxjohn · 2013-09-16 16:27:37 +08:00 · 3302 次点击
    这是一个创建于 4117 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个问题我已经在segmentfault上提问了,不过目前还没有满意的回答。
    于是发到V2EX大家一起讨论一下吧~

    下面是问题描述:

    今天给我自己的VPS配置上了SSL证书,于是想把phpMyAdmin的强制SSL打开,可是打开之后发现一个很奇怪的问题,具体描述如下:

    首页完全是空白
    首页的源代码是有内容的,而且是正确的
    Chrome的开发者控制台能看到所有的CSS、JS请求全挂了。(failed) Pending
    双击打开这些请求,可以完全正常的看到所有的CSS和JS
    从日志可以看出客户端完全没有发起对那些没有加载的CSS和JS的请求。
    请问这样的问题该如何解决呢。。。

    个人认为与

    <style>html{display: none;}</style>
    没有直接的关系。因为http下加载了所有的CSS之后,会有新的CSS覆盖着一条,所以可以正常显示。如果在HTTPS下,由于某些CSS无法正常加载,才导致了这一条直接生效,导致页面全白。

    应要求贴上httpd的ssl配置。

    Listen 443
    SSLPassPhraseDialog builtin
    SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
    SSLSessionCacheTimeout 300
    SSLMutex default
    SSLRandomSeed startup file:/dev/urandom 256
    SSLRandomSeed connect builtin
    SSLCryptoDevice builtin
    <VirtualHost _default_:443>
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn

    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /***/ssl.crt
    SSLCertificateKeyFile /***/ssl.key
    SSLCertificateChainFile /***/gs_intermediate_ca.pem
    SSLCACertificateFile /***/ca.pem
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>

    在 @HJin.me 的提醒下找到一点头绪,确实是SPDY的问题。如果把SPDY关掉,那就完全正常。但是还木有找到最终的原因。

    然后多次试验发现了一个更加奇怪的问题。有的时候我在服务端日志上完全看不到访问记录,说明Chrome的请求完全没有发到服务端。但是有的时候,我能在服务端看到请求到达,并且返回200,可是Chrome依然显示(failed) Pending。但是这时候如果点一下这个请求,会发现右边打开的窗口中显示的HTTP状态码是200!这真是太奇怪了。。。
    5 条回复    1970-01-01 08:00:00 +08:00
    wzxjohn
        1
    wzxjohn  
    OP
       2013-09-16 16:28:38 +08:00
    @livid 倒数第二段那个奇怪的情况是肿么回事。。。
    Livid
        2
    Livid  
    MOD
       2013-09-16 16:30:52 +08:00
    @wzxjohn 貌似是两个 filter 的冲突。
    Livid
        3
    Livid  
    MOD
       2013-09-16 16:31:13 +08:00
    @wzxjohn @ 前面有半角空格就好了。
    Jat001
        4
    Jat001  
       2013-09-16 17:04:05 +08:00
    别开 phpMyAdmin 的 强制SSL,在服务器上做个转发,另外 phpMyAdmin 登录时请求的页面是 http://xxx.com:443
    wzxjohn
        5
    wzxjohn  
    OP
       2013-09-16 19:07:15 +08:00
    @Livid Soga,好奇怪~

    @Jat001 是么?我用非正常手段暂时解决问题以后好像没发现你说的问题撒。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1169 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 18:27 · PVG 02:27 · LAX 10:27 · JFK 13:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.