다른 질문으로 어떻게 든 질문이 있지만 아직 해결책을 찾을 수 없습니다.
내 문제는 Windows XP 쇼에서 SSL 및 Internet Explorer 7을 사용하여 데비안에서 Apache 2.4의 사이트를 호스팅한다는 것입니다.
Internet Explorer cannot display the webpage
SSL을 사용하는 가상 호스트가 하나 뿐이지 만 http를 사용하는 다른 가상 호스트가 있습니다. 다음은 SSL을 사용하도록 설정 한 사이트에 대한 구성입니다 (etc / sites-avaible / default-ssl은 연결되어 있지 않습니다)
<Virtualhost xx.yyy.86.193:443>
ServerName www.my-certified-domain.de
ServerAlias my-certified-domain.de
DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
Alias /files "/var/local/www/my-certified-domain.de/current/files"
CustomLog /var/log/apache2/access.my-certified-domain.de.log combined
<Directory "/var/local/www/my-certified-domain.de/current/www">
AllowOverride All
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca
BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>
<VirtualHost *:80>
ServerName www.my-certified-domain.de
ServerAlias my-certified-domain.de
CustomLog /var/log/apache2/access.my-certified-domain.de.log combined
Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>
내 ports.conf는 다음과 같습니다
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
의 출력 apache2ctl -S은 다음과 같습니다.
xx.yyy.86.193:443 www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80 is a NameVirtualHost
default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)
이 질문에 대한 해결책을 포함했습니다 :
인터넷 익스플로러가 페이지를 표시 할 수 없으며 다른 브라우저는 htaccess / server error 일 수 있습니다
그리고 나는이 질문에 대한 답을 이해합니다 :
SSL에서 Apache NameVirtualHost를 설정하는 방법은 무엇입니까?
fakt : 도메인에 하나의 SSL 인증서 만 있습니다. 그리고 SSL로 하나의 가상 호스트 만 실행하고 싶습니다. 그래서 나는 단지 ssl 가상 호스트에 하나의 IP를 사용하고 싶습니다. 그러나 여전히 (재부팅 / 재시작 / 테스트 후) Internet Explorer는 여전히 페이지를 표시하지 않습니다.
apachectl -S를 해석 할 때 이미 하나의 SSL 호스트 만 가지고 있으며 초기 SSH 핸드 셰이크에 응답해야합니까?
이 설정에서 무엇이 잘못 되었습니까?
정말 감사합니다 필립
업데이트 : 다른 모든 브라우저에서 작동합니다. wireshark로 디버깅했으며 서버가 연결이 닫 혔음을 알리는 경고를 보냅니다. 하지만 로그에서 문제를 볼 수 없습니다
답변
WinXP의 Firefox, Vista / 7 / 8의 IE7, IE8 +, iOS, Android와 같은 다른 브라우저에서도 작동합니까?
그렇다면 암호 그룹이 IE7 / XP를 허용하기에 너무 제한적이거나 현대적인 것으로 의심됩니다. 사용자 기반이 브라우저 / OS를 업그레이드하거나 SSLCipherSuite를 재구성하도록 강제하십시오.
https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites를 참조 하십시오.
이 WinXP 버그 / KB 핫픽스도 참조하십시오 : http://support.microsoft.com/kb/2541763/en-us
어쩌면 시도하십시오 :
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4
( https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html 에서 위 내용을 찾았습니다 )
