Internet Explorer एकल SSL वर्चुअल होस्ट के साथ अपाचे से पृष्ठ प्रदर्शित नहीं कर सकता है


10

मेरे पास एक प्रश्न है जो किसी भी तरह से अलग-अलग प्रश्नों में आया है, लेकिन मैं अभी भी समाधान नहीं ढूंढ सकता हूं, फिर भी।

मेरी समस्या यह है कि मैं विंडोज़ xp शो में एसएसबी और इंटरनेट एक्सप्लोरर 7 के साथ डेबियन पर अपाचे 2.4 पर एक साइट की मेजबानी कर रहा हूं

Internet Explorer cannot display the webpage

मेरे पास केवल एक वर्चुअल होस्ट है जो ssl का उपयोग करता है, लेकिन DIFFERENT वर्चुअल होस्ट जो http का उपयोग करता है। यहाँ एसएसएल सक्षम के साथ साइट के लिए मेरा कॉन्फिगरेशन (आदि / साइट-एविएबल / डिफॉल्ट-एसएसएल लिंक नहीं है)

<Virtualhost xx.yyy.86.193:443>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
  Alias /files "/var/local/www/my-certified-domain.de/current/files"

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  <Directory "/var/local/www/my-certified-domain.de/current/www">
    AllowOverride All
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
  SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
  SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca

  BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

<VirtualHost *:80>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>

मेरा ports.conf इस तरह दिखता है:

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

से उत्पादन apache2ctl -Sइस तरह है:

xx.yyy.86.193:443      www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
         port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
         port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)

मैंने इस प्रश्न का हल शामिल किया: इंटरनेट एक्सप्लोरर पेज को प्रदर्शित नहीं कर सकता, अन्य ब्राउज़र संभवतः htaccess / सर्वर त्रुटि कर सकते हैं

और मैं इस प्रश्न का उत्तर समझता हूं:

SSL पर Apache NameVirtualHost को कैसे सेटअप करें?

Fakt में: मेरे पास डोमेन के लिए केवल एक ssl प्रमाणपत्र है। और मैं केवल ssl के साथ ONE वर्चुअल होस्ट चलाना चाहता हूं। तो मैं सिर्फ एसएसएल वर्चुअल होस्ट के लिए एक आईपी का उपयोग करना चाहता हूं। लेकिन फिर भी (इंटरनेट / रिबूटिंग / रीस्टार्टिंग / टेस्टिंग के बाद) इंटरनेट एक्सप्लोरर अभी भी पेज नहीं दिखाएगा।

जब मैं अपाचेक्टल-एस को भी रोक देता हूं, तो मेरे पास पहले से ही केवल एक एसएसएल होस्ट है और इसे प्रारंभिक एसएसएच हैंडशेक पर प्रतिक्रिया देनी चाहिए, क्या नहीं?

इस सेटअप में क्या गलत है?

बहुत बहुत धन्यवाद फिलीपींस

अद्यतन: अन्य सभी ब्राउज़रों में काम करता है। मैंने वायरशर्क से डिबग किया और सर्वर ने नोटिफाई करने के लिए एक अलर्ट भेजा कि कनेक्शन बंद है। लेकिन मैं लॉग में समस्या नहीं देख सकता


2
तो सर्वर के लॉग में क्या लॉग होता है? Also..ṡeriously? XP पर IE बस समय बीतने के साथ अधिक से अधिक बुरी तरह से विफल हो रहा है। यह जीवन का अपना अंत है और अब समर्थित नहीं है। आपको शायद इस पर ज्यादा समय नहीं देना चाहिए।
माइकल हैम्पटन

क्या यह किसी भी ब्राउज़र में काम करता है? मुझे मिलता है NXDOMAIN, जब मैं इसे एक्सेस करने की कोशिश करता हूं।
कास्परड

यह अन्य सभी ब्राउज़रों के साथ काम करता है। लॉग
नॉटिंग

जवाबों:


2

क्या यह अन्य ब्राउज़रों पर काम करता है, उदाहरण के लिए WinXP पर फ़ायरफ़ॉक्स, Vista पर IE7 / 7/8, IE8 +, iOS, Android?

यदि हाँ, तो संदेह है कि IE7 / XP की अनुमति देने के लिए आपका सिफर सुइट बहुत अधिक प्रतिबंधात्मक / आधुनिक हो सकता है। या तो अपने उपयोगकर्ता आधार को उनके ब्राउज़र / OS को अपग्रेड करने के लिए बाध्य करें या अपने SSLCipherSuite को फिर से कॉन्फ़िगर करें:

Https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites देखें

यह भी देखें संभव WinXP बग / KB हॉटफ़िक्स: http://support.microsoft.com/kb/2541763/en-us

शायद कोशिश करें:

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

( https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html पर उपरोक्त पाया गया )


सिफरसुइट को बदलने से मदद नहीं मिलती है। मैं जांच कर रहा हूं कि क्या सर्विस पैक स्थापित करने से यह समस्या ठीक हो जाएगी। लेकिन मेरे क्लाइंट के पास ऐसे क्लाइंट हैं जो अपग्रेड करने में सक्षम नहीं हैं ...
pscheit

अपने होस्ट को इंटरनेट पहुंच योग्य मानकर, अपने सर्वर के खिलाफ क्वालिस एसएसएल लैब्स - एसएसएल सर्वर टेस्ट चलाने का प्रयास करें। ssllabs.com/ssltest स्कैन शुरू करने से पहले, उस साइट पर बॉक्स को चेक करना सुनिश्चित करें जो कहता है कि "यदि आप अपना स्कैन प्रकाशित नहीं करना चाहते हैं तो बोर्ड पर परिणाम न दिखाएं"। स्कैन में एक या दो मिनट का समय लगेगा, लेकिन विभिन्न प्रकार के वेब क्लाइंट के बातचीत परिणाम दिखाएंगे। यह देखने के लिए इच्छुक है कि यह IE7 के लिए क्या कहता है।
जोशुआ ह्यूबर

परिणाम है: IE 6 / XP No FS 1 No SNI 2 SSL 3 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) No FS 11तो कोई एसएनआई बिल्कुल सच है। एफएस के रूप में अच्छी तरह से प्रासंगिक नहीं लगता है (अगर मैं इसे ठीक से प्राप्त करने के लिए एक अच्छा सुरक्षा सुविधा है)। वैसे भी यह एक बहुत अच्छी परीक्षा है, लिंक के लिए धन्यवाद
pscheit
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.