에 SSL 인증서 menswearireland.com및에 www.menswearireland.com사파리, 크롬, 이유로, K-멜론, QtWeb, 파이어 폭스, 오페라에 대한 작품 벌금. 그러나 Internet Explorer는 오류가 있다고 주장합니다.

이 웹 사이트에서 제공 한 보안 인증서는 신뢰할 수있는 인증 기관에서 발급하지 않았습니다. 이 웹 사이트에서 제시 한 보안 인증서는 다른 웹 사이트 주소로 발급되었습니다.

보안 인증서 문제는 사용자를 속이려하거나 서버로 보내는 데이터를 가로 채려는 시도를 나타낼 수 있습니다.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

: 또 다른 사이트는 동일한 관리 서버 프로그램 오류없이에서 호스팅 achill-fieldschool.com하고 www.achill-fieldschool.com비록 지금까지 내가 인증서가 동일하게 설정되어 말할 수있는, IE에서 잘 작동.

내가 무엇을 잘못하고 있지?

Plesk를 실행하는 LAMPP 서버입니다.

서버가 다른 클라이언트에 다른 인증서를 표시하는 것 같습니다. 일부 클라이언트에게 그것은 밖으로 만든 RapidSSL에 인증서를 보여줍니다 www.menswearireland.com와 menswearireland.com유효한 다른 이름으로. 다른 클라이언트에게는로 작성된 Parallels Panel 인증서가 표시됩니다 Parallels Panel. 몇 가지 다른 온라인 SSL 검사기의 결과는 다음과 같습니다. 대부분은 문제가 없지만 두 개는 오류를 표시합니다.

세 명의 온라인 체커가 유효하다고 말함

Comodo SSL Check가 유효한 것으로 표시

DigiCert SSL Check가 유효한 것으로 표시

SSL Shopper SSL Check가 SSL로 유효 함을 표시합니다

일반 이름 : www.menswearireland.com
SAN에 : www.menswearireland.com, menswearireland.com
유효 2012년 10월 2일 일부터 11 월 4, 2013
일련 번호 : 559425 (0x88941)
서명 알고리즘 : sha1WithRSAEncryption을
발급자 : RapidSSL에 CA

다른 온라인 검사기는 완전히 다른 인증서를 보는 것 같습니다

GeoCerts SSL Check가 유효하지 않은 것으로 표시

일반 이름 : 패러랠 패널
기구 : 평행
유효 2012년 8월 15일 일부터 8 월 (15) 2013
: 발급자 패러랠 패널

다른 온라인 검사기에서 둘 이상의 인증서를 봅니다.

시맨틱 SSL 검사에서 유효하지 않은 것으로 표시

인증서 설치 검사기가 웹 서버에 연결되어 인증서를 읽었지만 웹 서버의 기본 인증서를 판별 할 수 없습니다.

또한 홈페이지 menswearireland.com와 achill-fieldschool.com홈페이지 모두 HTTPS에서 HTTP로 리디렉션됩니다. SSL 세부 사항을 보려면 /account두 페이지 를 모두 방문하십시오 (해당 페이지는 HTTP에서 HTTPS로 리디렉션 됨).

더 자세한 온라인 SSL 검사기에서 자세한 정보를 찾았습니다.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

이 사이트는 SNI를 지원하는 브라우저에서만 작동합니다

SNI (RFC 6066)는 하나의 공유 IP 주소와 포트에 많은 SSL 사이트를 배치하는 방법이라는 것을 이해하고 있습니다. 이전 버전의 Windows에서는 Internet Explorer에서 작동하지 않습니다 (Internet Explorer 버전이 아니라 Windows 버전과 관련이 있음). 그러나 모든 SSL 사이트는 고유 한 IP 주소에 있으므로 SNI가 필요하지 않습니다.

따라서 Plesk 11.0에서는 전용 IP 주소의 웹 사이트에 SSL 인증서를 할당하는 것으로 충분하지 않습니다. 또한 IP 주소 목록 (서버 관리> 도구 및 설정> 도구 및 리소스> IP 주소)으로 이동하여 각 IP 주소의 "기본 사이트"를 해당 주소의 사이트로 설정해야합니다.

그렇게하지 않으면 Plesk는 SNI를 요구하는 방식으로 인증서를 제공하므로 보안 된 각 사이트를 전용 IP 주소에 우선 배치하는 이점을 제거합니다.

SSL 인증서를 설정할 수도 있지만 불필요합니다. 이것은 필요한 것보다 더 혼란스러워 보입니다.

회사 LAN (방화벽 프록시 및 기타)에서 https://www.menswearireland.com 웹 사이트에 액세스하면 SSL 오류가 발생했습니다.

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

이것은 인증서가 명백히 자체 서명 된 인증서이며 Internet Explorer에게는 큰 NO GO라는 것을 의미합니다.

나는 이것이 오래된 스레드라는 것을 알고 있지만 비슷한 문제를 해결하는 데 도움이되었습니다. SNI가 아닌 IPv6과 관련이 있다고 판단했습니다. Verizon Wireless와 다른 ISP는 IPv4 대신 IPv6를 점점 더 많이 사용하고 있습니다. 내가 겪을 수있는 유일한 공통점은 문제가있는 대부분의 고객이 Verizon을 사용하고 있었지만 모든 Verizon LTE 연결이 IPv6을 사용하는 것은 아니기 때문에 일부는 제대로 작동했기 때문에 실망스러운 문제였습니다. 필자의 경우에는 Plesk Server의 IPv6 주소와 IPv4 주소에 인증서를 할당해야했고 문제가 해결되었습니다.