うまいぼうぶろぐ

linuxとhttpdとperlのメモ

SSLアクセラレータ使用時でもIEのSSL不具合対策用の設定は入れておいたほうがいいかも

参考

古いIESSL時に不具合があるらしくて、apacheのmod_sslでもdefaultのssl.confにこんなの書いてる。

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

なので、mod_ssl使用時は注意してたんだけど。。。

SSLアクセラレータ使用時

こないだ問題が起きたのはapache(mod_sslなし) + SSLアクセラレータでの状況。mod_ssl使用してないから油断してたんだけど、IEhttpsでのみレスポンスが遅い現象*1が起きた。
まさかと思って試しにKeepAlive Offにすると現象は解消。。。というわけでhttps用のバーチャルホスト*2に次のを書いとくことにした。

BrowserMatch ".*MSIE.*" \
nokeepalive downgrade-1.0 force-response-1.0

これでひとまず解決。

*1:特定のページで発生したのでアプリ固有の問題の可能性も大いにあるけど、アプリ担当者が根を上げたのでapacheで解決しました

*2:SSLアクセラレータ使用時は80番以外の適当なポートを使って別のバーチャルホスト設定にしてる