Internet Explorer, tek SSL sanal ana makinesiyle apache'den sayfa görüntüleyemiyor

Farklı sorularda bir şekilde ortaya çıkan bir sorum var, ancak yine de çözümü bulamıyorum.

Benim sorunum SSL ve Internet Explorer 7 üzerinde windows xp gösterileri ile debian üzerinde apache 2.4 üzerinde bir site barındırıyorum

Internet Explorer cannot display the webpage

Ben ssl kullanan yalnızca bir sanal ana bilgisayar var, ama http kullanan farklı sanal ana bilgisayar var. İşte SSL etkin olan site için yapılandırmam (etc / sites-avaible / default-ssl bağlı DEĞİL)

<Virtualhost xx.yyy.86.193:443>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
  Alias /files "/var/local/www/my-certified-domain.de/current/files"

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  <Directory "/var/local/www/my-certified-domain.de/current/www">
    AllowOverride All
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
  SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
  SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca

  BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

<VirtualHost *:80>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>

My ports.conf şöyle görünür:

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

çıktısı apache2ctl -Sşöyle:

xx.yyy.86.193:443      www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
         port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
         port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)

Bu sorunun çözümünü ekledim : Internet explorer sayfayı görüntüleyemiyor, diğer tarayıcılar htaccess / sunucu hatası yapabilir

Ve bu sorunun cevabını anlıyorum:

SSL'de Apache NameVirtualHost nasıl kurulur?

Fakt olarak: Alan adı için yalnızca bir SSL sertifikam var. Ve sadece bir sanal ana bilgisayarı ssl ile çalıştırmak istiyorum. Bu yüzden sadece ssl sanal ana bilgisayar için bir ip kullanmak istiyorum. Ancak yine de (yeniden başlattıktan / yeniden başlattıktan / test ettikten sonra) internet explorer sayfayı göstermeyecektir.

Apachectl -S'yi de yorumladığımda, zaten sadece bir SSL ana bilgisayarım var ve bu ilk SSH el sıkışmasına yanıt vermeli, değil mi?

Bu kurulumda yanlış olan ne?

Çok teşekkür ederim Philipp

Güncelleme: Diğer tüm tarayıcılarda çalışır. Ben wireshark ile hata ayıklama ve sunucu bağlantı kapalı olduğunu bildirmek için bir uyarı gönderir. Ama sorunu günlüklerde göremiyorum

WinXP'de Firefox, Vista / 7/8, IE8 +, iOS, Android'de IE7 gibi diğer tarayıcılarda çalışıyor mu?

Evetse, şifre paketinizin IE7 / XP'ye izin vermek için çok kısıtlayıcı / modern olabileceğinden şüpheleniliyor. Kullanıcı tabanınızı tarayıcılarını / işletim sistemlerini yükseltmeye zorlayın veya SSLCipherSuite'inizi yeniden yapılandırın:

Bkz. Https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites

Ayrıca bu olası WinXP hata / KB düzeltmesine bakın: http://support.microsoft.com/kb/2541763/en-us

Belki deneyin:

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

( https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html adresinde yukarıda belirtilenleri bulun )