私は検索して検索しましたが、私の問題の解決策を見つけることができません。喪失しています。複数の仮想ホスト(Windows、Apache 2.4.2、OpenSSL 1.0.2e)の1つのIPアドレスとワイルドカード証明書
私が持っている:
- Windows環境
- のApache 2.4.2
- のOpenSSL 1.0.2e
- つのIPアドレス(開発ボックス:127.0.0.1)
- 複数の仮想ホスト( www.site.co.uk、sub.site.co.ukなど)
- Comodoから正規のドメインで有効なワイルドカード証明書
すべての仮想ホストにワイルドカード証明書を使用する必要があります。私はHTTPD-ssl.confのを有効にすると、ポート80
上で標準のHTTPを使用した場合
すべてのサイトが正常に動作し、私はトラブルに巻き込まれるし始めます。
私が見て、いくつかのhttp-ssl.confの構成の例が、断続的な接続障害のすべての結果を試してみましたが、つまりFirefoxは:「セキュアな接続がを失敗しました」、IE11:「このページはを表示することができません」。 の場合、(各ブラウザで)ページを更新するとページが表示され、証明書が有効であることがわかります。
私が読んだところでは、http-ssl.confの設定が正しくないことを指摘していますが、Mozilla SSL設定ジェネレータ(https://mozilla.github.io/server-side-tls/ssl-config-generator/)を試しました。
これが私の現在のhttpd-ssl.confファイルです:
Listen 443 https
SSLStrictSNIVHostCheck off
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
<VirtualHost 127.0.0.1:443>
ServerName www.site.co.uk
ServerAlias www.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk
SSLEngine On
SSLCertificateFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.crt"
SSLCertificateKeyFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.key"
SSLCertificateChainFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.ca-bundle"
</VirtualHost>
<VirtualHost 127.0.0.1:443>
ServerName sub.site.co.uk
ServerAlias sub.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\sub.site.co.uk
</VirtualHost>
スタックオーバーフローは、プログラミングおよび開発の質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)を参照してください。 – jww
また、サーバーの実際のURLのような実際の情報も提供する必要があります。偽の情報ではありません。 *** 'openssl s_client -connect www.site.co.uk:443 -tls1 -servername www.site.co.uk' ***は正常に実行されます。 – jww
https://www.ssllabs.com/ssltest/にあなたのサーバについて何が記載されていますか? – Tom