共有ホスティングアカウントのSSLハンドシェイクエラー

Question

私は1ヶ月以上にわたりホスティングプロバイダと通信しようとしていましたが、99％はチケットを読んでいないし、言葉。

私はこの回答を数週間検索しました。私は、Javaの更新やアクセス権のないファイルの変更に関していくつかの言及を見ています。さて、これは私のために起こるものです。私はW3Cで自分のドメイン名を検証するか、Twitterのカードを検証しようとしようとすると、私は、SSLハンドシェイクのエラーを取得しておいてください。

ERROR: Fetching the page failed because SSL handshake error.

私はコモドからワイルドカードSSLを持っています。 私は.htaccessのW3C検証しからこれらの行を削除しますが、Twitterのカードがない場合：私はこれを変更した場合

RewriteCond %{HTTPS} !=on 
RewriteCond %{HTTP_HOST} ^www.iadb.com$ [OR] 
RewriteCond %{HTTP_HOST} ^iadb.com$ 
RewriteRule^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

は残念ながら、HTTPSがどのような方法で実施されていない、それは解決しないことは言うまでもありませんTwitterの問題。また、共有ホストであるため、.htaccess以外の設定にアクセスすることはできません。私がSOLだと言っても、助けやヒントはありがたいです。

Answer 1

一部openssl s_clientとテストやパケットキャプチャを使用すると、iadb.comとしてではなく、ホスト名としてwww.iadb.comを使用するときにTLSアラートが起こらないことをホストにアクセスする場合、サーバーは、レベルの警告でTLSアラートunregognized_nameを返すことを明らかにしました。しかし、https://www.iadb.comからhttp://iadb.comにリダイレクトするので、このTLSアラートを含む接続になります。

TLS警告レベルは、一部の実装（openssl 0.9.8、Java）のみがエラーとして解釈しますが、ハンドシェイクを失敗させる原因となります。これは、W3Cのバリデータを例えば見るものである。このクライアントソフトウェアは、明らかに間違った振る舞い

IO Error: handshake alert: unrecognized_name 

ものの、サーバがすべてで、このTLSのアラートを送信していることも悪いです。私の推測では、これはサーバーがホスト名www.iadb.comに対してのみ構成されていて、iadb.comでは構成されていないが、明示的に後者の名前を使用しているために発生していると考えられます。問題を回避するには、www.iadb.comのみを使用します。もう1つの方法は、説明に従って、ホスティングプロバイダーのみが行うことができるサーバー構成を修正することです。