为什么站点为不同的浏览器提供不同的 SSL 证书?
TRi*_*RiG 8 internet-explorer ssl-certificate
上的SSL证书menswearireland.com,并在www.menswearireland.com上Safari浏览器,浏览器,SeaMonkey的,K-Meleon的,QtWeb,火狐和Opera工作正常。但是,Internet Explorer 声称存在错误:
本网站提供的安全证书并非由受信任的证书颁发机构颁发。本网站提供的安全证书是针对不同网站的地址颁发的。
安全证书问题可能表示有人企图欺骗您或拦截您发送到服务器的任何数据。
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
托管在同一托管服务器上的另一个站点没有显示任何错误:achill-fieldschool.com并且www.achill-fieldschool.com在 IE 上工作正常,即使据我所知证书设置相同。
我究竟做错了什么?
这是一个运行 Plesk 的 LAMPP 服务器。
看起来服务器向不同的客户端显示不同的证书。对于某些客户端,它显示了一个 RapidSSL 证书www.menswearireland.com,menswearireland.com作为一个有效的替代名称。对于其他客户端,它显示 Parallels Panel 证书,制作为Parallels Panel. 以下是一些不同的在线 SSL 检查器的结果:大多数人说它很好,而两个显示错误。
三个在线检查员说它是有效的
通用名称: www.menswearireland.com
SAN: www.menswearireland.com、menswearireland.com
有效期为 2012 年 10 月 2 日至 2013 年 11 月 4 日
序列号: 559425 (0x88941)
签名算法: sha1WithRSAEncryption CA
发行人: RapidSSL
另一个在线检查器似乎看到了完全不同的证书
通用名称: Parallels Panel
组织: Parallels
有效期为 2012 年 8 月 15 日至 2013 年 8 月 15 日
发行人: Parallels Panel
另一位在线检查员看到多个证书
证书安装检查器连接到 Web 服务器并读取其证书,但无法确定哪个是 Web 服务器的主证书。
顺便说一下,在两者上menswearireland.com,achill-fieldschool.com主页都会从 HTTPS 重定向到 HTTP。要查看 SSL 详细信息,请访问两个页面/account(该页面将从 HTTP 重定向到 HTTPS)。
我在更详细的在线 SSL 检查器中找到了更多信息。
https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com
此站点仅适用于支持 SNI 的浏览器
我的理解是 SNI (RFC 6066) 是一种将多个 SSL 站点放在一个共享 IP 地址和端口上的方法。这不适用于旧版 Windows 上的 Internet Explorer(这与 Windows 版本有关,而不是 Internet Explorer 版本)。但是,我们所有的 SSL 站点都位于唯一的 IP 地址上,因此我们不需要 SNI。
因此,事实证明,在 Plesk 11.0 中,仅通过专用 IP 地址上的网站分配 SSL 证书是不够的。您还必须转到 IP 地址列表(服务器管理 > 工具和设置 > 工具和资源 > IP 地址)并将每个 IP 地址的“默认站点”设置为该地址上的站点。
如果您不这样做,Plesk 会以需要 SNI 的方式提供证书,这首先会消除将每个安全站点放在专用 IP 地址上的好处。
您也可以在那里设置 SSL 证书,但这是不必要的。这似乎比必要的更令人困惑。
| 归档时间: |
|
| 查看次数: |
10677 次 |
| 最近记录: |