У меня есть вопрос, который как-то возник в разных вопросах, но я до сих пор не могу найти решение.
Моя проблема в том, что я размещаю сайт на Apache 2.4 на Debian с SSL и Internet Explorer 7 на Windows XP показывает
Internet Explorer cannot display the webpage
У меня есть только ОДИН виртуальный хост, который использует ssl, но РАЗНЫЕ виртуальные хосты, которые используют http. Вот мой конфиг для сайта с включенным SSL (etc / sites-avaible / default-ssl НЕ связан)
<Virtualhost xx.yyy.86.193:443>
ServerName www.my-certified-domain.de
ServerAlias my-certified-domain.de
DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
Alias /files "/var/local/www/my-certified-domain.de/current/files"
CustomLog /var/log/apache2/access.my-certified-domain.de.log combined
<Directory "/var/local/www/my-certified-domain.de/current/www">
AllowOverride All
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca
BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>
<VirtualHost *:80>
ServerName www.my-certified-domain.de
ServerAlias my-certified-domain.de
CustomLog /var/log/apache2/access.my-certified-domain.de.log combined
Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>
мой ports.conf выглядит так:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
вывод от apache2ctl -Sтакой:
xx.yyy.86.193:443 www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80 is a NameVirtualHost
default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)
Я включил решение для этого вопроса: Internet Explorer не может отобразить страницу, другие браузеры могут, возможно, htaccess / server error
И я понимаю ответ на этот вопрос:
Как настроить Apache NameVirtualHost по SSL?
В факте: у меня только один ssl сертификат для домена. И я хочу только один виртуальный хост с ssl. Поэтому я просто хочу использовать один ip для виртуального хоста ssl. Но все же (после перезагрузки / перезапуска / тестирования) Internet Explorer все равно не покажет страницу.
Когда я также интерпретирую apachectl -S, у меня уже есть только один хост SSL, и это должно отвечать на первоначальное рукопожатие SSH, не так ли?
Что не так в этой настройке?
Большое спасибо, Филипп
Обновление: работает во всех других браузерах. Я отладил с помощью wireshark, и сервер отправил уведомление, чтобы уведомить, что соединение закрыто. Но я не вижу проблемы в логах
NXDOMAIN, когда я пытаюсь получить к нему доступ.