我有一个问题在不同的问题上出现了,但是我仍然找不到解决scheme。
我的问题是,我在Debian上使用SSL和Internet Explorer 7在apache 2.4上托pipe了一个站点
Internet Explorer cannot display the webpage 我只有一个使用SSL的虚拟主机,但使用http的不同虚拟主机。 这是我启用SSL的网站的configuration(etc / sites-avaible / default-ssl没有链接)
<Virtualhost xx.yyy.86.193:443> ServerName www.my-certified-domain.de ServerAlias my-certified-domain.de DocumentRoot "/var/local/www/my-certified-domain.de/current/www" Alias /files "/var/local/www/my-certified-domain.de/current/files" CustomLog /var/log/apache2/access.my-certified-domain.de.log combined <Directory "/var/local/www/my-certified-domain.de/current/www"> AllowOverride All </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0 </VirtualHost> <VirtualHost *:80> ServerName www.my-certified-domain.de ServerAlias my-certified-domain.de CustomLog /var/log/apache2/access.my-certified-domain.de.log combined Redirect permanent / https://www.my-certified-domain.de/ </VirtualHost>
我的ports.conf看起来像这样:
NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule>
apache2ctl -S的输出是这样的:
xx.yyy.86.193:443 www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1) wildcard NameVirtualHosts and _default_ servers: *:80 is a NameVirtualHost default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3) port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3) port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1) port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1) port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)
我包括这个问题的解决scheme: Internet Explorer无法显示页面,其他浏览器可以,可能是htaccess /服务器错误
我明白这个问题的答案:
如何在SSL上设置Apache NameVirtualHost?
在fakt中:我只有一个域的ssl证书。 我只想用ssl运行一个虚拟主机。 所以我只想使用一个IP为SSL虚拟主机。 但仍然(重新启动/重新启动/testing后)Internet Explorer仍然不会显示该页面。
当我解释apachectl -S时,我已经只有一个SSL主机,这应该响应初始的SSH握手,不是吗?
这个设置有什么问题?
非常感谢菲利普
更新:适用于所有其他浏览器。 我使用wireshark进行debugging,服务器发送一个警报来通知连接已closures。 但是我在日志中看不到问题
它可以在其他浏览器上运行,例如WinXP上的Firefox,Vista / 7/8上的IE7,IE8 +,iOS,Android?
如果是的话,那么怀疑你的密码套件可能太限制/现代化,以允许IE7 / XP。 强迫您的用户群升级其浏览器/操作系统或重新configuration您的SSLCipherSuite:
请参阅https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites
另请参阅此可能的WinXP错误/ KB修补程序: http : //support.microsoft.com/kb/2541763/en-us
也许尝试:
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
(在https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html上find了上述内容)