IE9 e apache SSL nokeepalive impostazioni

Attualmente sto usando Apache 2.2.3 e CentOS 5.4 per le mie applicazioni php (php in esecuzione su 5.3.7) e l'applicazione è in esecuzione su HTTPS e con Root CA cert.

Il problema è che stiamo vivendo alcuni problemi strano con IE9 (solo IE9). Quando il browser IE9 invia una richiesta HTTPS al nostro server, a volte non esiste risposta HTTPS. Quello che ho notato è che IE9 aggiornerà la pagina. Per essere più specifici, la pagina menzionata è una pagina di accesso. Quindi, quando immondo il nome utente e la password e submit il module, ma non c'è risposta e IE9 sembra ricaricare nuovamente la stessa pagina di login. (con username e password vuota)

Quando traccia da livello di applicazione, noto che ho ricevuto il nome utente e la password e l'applicazione è terminata senza errori.

La principale mal di testa è che non può essere riprodotta each volta. A volte possiamo accedere senza alcun problema, ma a volte avremo il problema di cui sopra.

Ora la nostra società ha ricevuto team di networking, sviluppatori e altre squadre. Il nostro apache è in esecuzione sotto un bilanciatore di carico. I ragazzi della networking affermano di non modificare mai nessuna impostazione, le uniche modifiche sono la nostra applicazione. Ma dal punto di vista degli sviluppatori i cambiamenti non hanno nulla a che fare con il process di login.

Dal mio punto di vista sembra che una volta che l'utente faccia clic su presenta, e l'applicazione (apache) ha fatto quello che fa inviando un HTML (HTTPS Response), ma l'HTML è in qualche modo miracoloso scomparso nella networking. Sospetto che ci sia qualcosa a che fare con la connessione mantenendovi vivi? Probabilmente l'agente di browser IE9 gestisce in modo diverso, e in qualche modo ritiene che la connessione non riesca e ricaricare la pagina per un tentativo?

Ma comunque ho notato le seguenti impostazioni in Apache per la conncetion SSL:

SetEnvIf User-Agent ". MSIE. " \ Nokeepalive ssl-impuri-shutdown \ downgrade-1.0 force-response-1.0

Non so come possiamo impostare in modo tale da escludere IE9 e sopra? Quando faccio una ricerca le impostazioni di cui sopra è quello di risolvere alcuni problemi di lunga data quando IE si connette a Apache. Ma poiché IE9 è abbastanza nuovo di zecca probabilmente il problema è già stato risolto e che abbiamo bisogno di aggiornare le impostazioni?

Speriamo che qualcuno possa sparare alcune luci su questo ..

  • Impossibilità di configuration di conf file Apache httpd conf
  • Il sito utilizza impostazioni di protezione obsolete che potrebbero impedire alle versioni future di Chrome di accedere in modo sicuro
  • Qualcuna CA conosciuta rilascia certificati Elliptic Curve?
  • Certificato EV SSL auto-firmato
  • Aggiornamento di OpenSSL in CentOS 5.3
  • cosa è .crt e .key e come posso generarli?
  • Recompiling python con supporto SSL su ubuntu
  • Openssl error 19: "Certificato autenticato nella catena del certificato" quando viene digitato da GoDaddy
  • One Solution collect form web for “IE9 e apache SSL nokeepalive impostazioni”

    Molto probabilmente l'installazione del server / networking ha un problema da qualche parte e non è causata da eventuali richiami IE9.

    Prima di tutto sbarazzarsi dell'antica preconfiguration IE6: SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 e prova solo a correre con quello in tutto (in qualsiasi forma). A less che tu non sia necessario supportre IE5 che dubito che fai, nel qual caso è corretto cambiare la regex in MSIE [2-5]

    Il bilanciamento del carico e non avere keepalive è probabilmente il problema. Sarei molto sospettoso dell'equilibratore di carico e controllare esattamente che cosa succede prima.

    Un bilanciatore di carico di solito 'bilancia il carico' tra due o più indirizzi IP (interno o esterno non import a questo punto).

    Quindi non avere keepalive sulle connessioni tra le richieste il computer client / browser dovrà eseguire la negoziazione SSL per each richiesta. Combinate questo con le regolazioni di lentezza e di bassa disponibilità e possiamo get problemi di non conformità con SSL e IE probabilmente si riserverà il pagamento a causa di un'impostazione di sicurezza rigorosa. Non ho esaminato esattamente se IE9 ha questo solo carattere. Spero che altri browser farcela anche questo e tratti diversamente.

    Se si utilizza SSL si dovrebbe avere KeepAlive on come farà il sito molto più veloce e non dovrà passare attraverso Negoziazione SSL più e più volte in quanto fallisce perché il bilanciere del carico non è mantenere la session sullo stesso server durante la vita del visitatore .

    Se l'applicazione è interna (su un'intranet) il tuo bilanciere di carico è saltare casualmente gli indirizzi IP su di voi e SSL ha bisogno di essere lo stesso per each connessione.

    Se non è su una intranet lo stesso potrebbe essere vero, non so come la tua networking è impostata, ma devi controllare in quella prima. Disabilitare l'equilibratore di carico e vedere se il problema esiste. e messo definitivamente in vita.

    http://httpd.apache.org/docs/2.2/mod/core.html#keepalive

    Vorrei anche controllare se hai dns setup inversa a tutti. Se si punta all'equilibratore di carico o al server dietro il bilanciatore di carico o cosa no.

    Prova la tua connessione e analizza le tue intestazioni, se usi esterni usi qualcosa come redbot.org o webpagetest.org per controllare le intestazioni inviate. Inoltre puoi usare qualcosa come il fiddler

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.