您好,并提前感谢您的帮助!
这是我安装了ssl证书的问题(从godaddy到ec2实例上托管的apache)。在IE9除外的所有情况下都能正常工作。 IE9显示域不匹配错误。 Quayls显示相同的
https://www.ssllabs.com/ssldb/analyze.html?d=https%3A%2F%2Famplify-social.com&hideResults=on
两者都显示了domU-12-31-39-10-61-F2的安全域,而不是www.amplify-social.com这是一个SAN
所有其他人都显示正确的证书http://www.sslshopper.com/ssl-checker.html#hostname=www.amplify-social.com
我假设quayls用来判断错配的方法与IE9相同,但我不能为我的生活弄清楚如何解决它。
答案 0 :(得分:1)
您可以在服务器上明显使用多个证书,期望服务器名称指示,即客户端在启动连接时请求特定的主机名。
有些客户不支持此功能(Windows XP上的任何版本的Internet Explorer,至少版本7的Java(至少),.Net的SslStream至4.5版(至少)以及某些移动设备其他)。
如果客户端未发送此扩展名,则服务器将回退到其默认证书。在这种情况下,它会回退到对domU-...有效的证书。
您可以使用以下方法使用OpenSSL进行检查:
openssl s_client -servername your.server.name -connect your.server.name:443
(尝试使用和不使用服务器名称选项。)
除非您实际上在domU-...上托管了某些内容,否则请删除该虚拟主机并将主网站的主机设置为默认主机(或不要将其设为默认主机)。当然,如果您希望能够在同一IP地址(和端口)上为多个启用SSL的虚拟主机提供服务,这将导致问题:如果没有SNI,您只能使用一个。