Internet Explorer는 단일 SSL 가상 호스트가있는 아파치에서 페이지를 표시 할 수 없습니다


10

다른 질문으로 어떻게 든 질문이 있지만 아직 해결책을 찾을 수 없습니다.

내 문제는 Windows XP 쇼에서 SSL 및 Internet Explorer 7을 사용하여 데비안에서 Apache 2.4의 사이트를 호스팅한다는 것입니다.

Internet Explorer cannot display the webpage

SSL을 사용하는 가상 호스트가 하나 뿐이지 만 http를 사용하는 다른 가상 호스트가 있습니다. 다음은 SSL을 사용하도록 설정 한 사이트에 대한 구성입니다 (etc / sites-avaible / default-ssl은 연결되어 있지 않습니다)

<Virtualhost xx.yyy.86.193:443>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
  Alias /files "/var/local/www/my-certified-domain.de/current/files"

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  <Directory "/var/local/www/my-certified-domain.de/current/www">
    AllowOverride All
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
  SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
  SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca

  BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

<VirtualHost *:80>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>

내 ports.conf는 다음과 같습니다

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

의 출력 apache2ctl -S은 다음과 같습니다.

xx.yyy.86.193:443      www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
         port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
         port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)

이 질문에 대한 해결책을 포함했습니다 : 인터넷 익스플로러가 페이지를 표시 할 수 없으며 다른 브라우저는 htaccess / server error 일 수 있습니다

그리고 나는이 질문에 대한 답을 이해합니다 :

SSL에서 Apache NameVirtualHost를 설정하는 방법은 무엇입니까?

fakt : 도메인에 하나의 SSL 인증서 만 있습니다. 그리고 SSL로 하나의 가상 호스트 만 실행하고 싶습니다. 그래서 나는 단지 ssl 가상 호스트에 하나의 IP를 사용하고 싶습니다. 그러나 여전히 (재부팅 / 재시작 / 테스트 후) Internet Explorer는 여전히 페이지를 표시하지 않습니다.

apachectl -S를 해석 할 때 이미 하나의 SSL 호스트 만 가지고 있으며 초기 SSH 핸드 셰이크에 응답해야합니까?

이 설정에서 무엇이 잘못 되었습니까?

정말 감사합니다 필립

업데이트 : 다른 모든 브라우저에서 작동합니다. wireshark로 디버깅했으며 서버가 연결이 닫 혔음을 알리는 경고를 보냅니다. 하지만 로그에서 문제를 볼 수 없습니다


2
서버의 로그에 무엇이 기록되어 있습니까? 또한 .. 정말? XP의 IE는 시간이지나면서 점점 더 나빠질 것입니다. 수명이 다하여 더 이상 지원되지 않습니다. 아마도 이것에 많은 시간을 소비해서는 안됩니다.
Michael Hampton

모든 브라우저에서 작동합니까? NXDOMAIN액세스하려고하면을 (를) 얻 습니다.
kasperd

다른 모든 브라우저에서 작동합니다. 로그는 아무것도 표시하지 않습니다 (모든 로그 파일을 두 번 확인하고 상세 정보를 늘리려 고 시도했습니다)
pscheit

답변:


2

WinXP의 Firefox, Vista / 7 / 8의 IE7, IE8 +, iOS, Android와 같은 다른 브라우저에서도 작동합니까?

그렇다면 암호 그룹이 IE7 / XP를 허용하기에 너무 제한적이거나 현대적인 것으로 의심됩니다. 사용자 기반이 브라우저 / OS를 업그레이드하거나 SSLCipherSuite를 재구성하도록 강제하십시오.

https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites를 참조 하십시오.

이 WinXP 버그 / KB 핫픽스도 참조하십시오 : http://support.microsoft.com/kb/2541763/en-us

어쩌면 시도하십시오 :

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

( https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html 에서 위 내용을 찾았습니다 )


암호를 변경해도 도움이되지 않습니다. 서비스 팩을 설치하면이 문제가 해결되는지 조사하고 있습니다. 그러나 내 고객은 업그레이드 할 수없는 고객을 보유하고 있습니다.
pscheit

호스트가 인터넷에 연결되어 있다고 가정하면 서버에 대해 Qualys SSL Labs-SSL Server Test를 실행하십시오. ssllabs.com/ssltest 스캔을 시작하기 전에 스캔을 게시하지 않으려면 해당 사이트에서 "보드에 결과를 표시하지 마십시오"라는 상자를 선택하십시오. 스캔에는 1-2 분이 걸리지 만 다양한 웹 클라이언트의 협상 결과가 표시됩니다. IE7의 기능에 관심이 있습니다.
Joshua Huber 2016 년

결과는 다음과 같습니다. IE 6 / XP No FS 1 No SNI 2 SSL 3 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) No FS 11따라서 NO SNI는 물론 사실입니다. FS도 관련이없는 것 같습니다 (올 바르면 보안 기능이 있으면 좋을 것입니다). 어쨌든 이것은 링크에 감사드립니다
pscheit
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.