내 서버에 여러 하위 도메인이 있는데, 모든 http 클라이언트(하위 도메인에 따라 80의 HTTP 또는 443의 HTTPS)에서 연결할 때 시간 초과가 발생합니다.
예를 들어 :http://test.yosko.net
동일한 서버에서 직접 접속하면 HTTP 요청이 작동하고 Apache에 의해 기록됩니다.
$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]
그러나 다른 클라이언트에서 수행하면 시간 초과가 발생하고 Apache의 error.log 또는 access.log에서 아무 것도 찾을 수 없습니다.
처음에는 HTTPS 하위 도메인에 대한 certbot 구성에 문제가 있다고 생각했지만 HTTP 하위 도메인에도 동일하기 때문에 더 광범위한 문제라고 생각합니다. 서버에 프록시나 역방향 프록시가 없기 때문에 그것이 어디서 왔는지 알 수 없습니다.
며칠 전 제 입장에서도 변함없이 갑자기 그런 일이 일어났고, 그 이후로 오랜 실패의 시간 사이에 여기저기서 몇 시간씩 일이 이어졌습니다.
이 문제를 해결하는 방법에 대한 아이디어가 있습니까?
추가 정보: 저는 Ubuntu Server 20.04에서 Apache 2.4를 사용하고 있습니다.
편집 1: IPv6 문제
제안대로여기, 위의 링크를 테스트했습니다.ipv6-test.com실제로 시간 초과가 발생했습니다. 내 ISP가 IPv6(실패한 경우)에서 내 웹 사이트에 연결하려고 시도하는 반면 다른 사람들은 여전히 IPv4(작동하는 경우)에서 시도한다고 가정합니다.
하지만 이제는 내가 직접 시도해 볼 수도 있었을 것 같아요. 내 고객으로부터:
$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]
$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.
편집 2: 현재 구성
내 현재는 /etc/apache2/ports.conf모든 IP에서 수신하는 기본 IP입니다.
Listen 80
그리고 IPv6에서도 작동합니다(" tcp6" 언급 참조).
$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6 0 0 :::443 :::* LISTEN 89445/apache2
tcp6 0 0 :::80 :::* LISTEN 89445/apache2
그리고 내 가상 호스트도:
<VirtualHost *:80>
나도 이것을 시도했지만 문제는 여전히 남아 있습니다.
<VirtualHost *:80 [::]:80>
답변1
test.yosko.net 사이트는 IPv4 및 IPv6 주소를 모두 확인합니다.
triss:~> dig test.yosko.net +short
yosko.net.
91.121.170.211
triss:~> dig test.yosko.net +short aaaa
yosko.net.
2001:41d0:1:ebd3::1
하지만 IPv6의 핑에도 응답하지 않습니다.
triss:~> ping -6 -c 20 test.yosko.net
PING test.yosko.net(2001:41d0:1:ebd3::1 (2001:41d0:1:ebd3::1)) 56 data bytes
--- test.yosko.net ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 493ms
해당 호스트에서 IPv6을 올바르게 구성했습니까? 그렇다면 방화벽이 설치되어 있고 차단하고 있습니까? 터널을 사용하는 경우 IPv4 방화벽에서 적절한 프로토콜을 활성화하고 터널 인터페이스에 올바른 MTU를 설정했습니까?
그동안 이 호스트 이름에 대한 AAAA 레코드를 제거하고 IPv6가 작동하는 것으로 입증된 후에만 다시 활성화하는 것이 좋습니다.