您好,提前感谢您的帮助!
这是我安装了 ssl 证书的问题(从 godaddy 到托管在 ec2 实例上的 apache)。在除 IE9 之外的所有情况下,它都可以正常工作。IE9 显示域不匹配错误。Quayls显示相同
https://www.ssllabs.com/ssldb/analyze.html?d=https%3A%2F%2Famplify-social.com&hideResults=on
两者都显示 domU-12-31-39-10-61-F2 的安全域,而不是 SAN 的 www.amplify-social.com
所有其他人都显示正确的证书http://www.sslshopper.com/ssl-checker.html#hostname=www.amplify-social.com
我假设 quayls 用来判断不匹配的任何方法都与 IE9 相同,但我终生无法弄清楚如何解决它。
您显然在服务器上使用多个证书,期望服务器名称指示,客户端在启动连接时请求特定的主机名。
某些客户端不支持此功能(Windows XP 上的任何 Internet Explorer 版本、Java 版本 7(至少)、.NetSslStream版本 4.5(至少)以及某些移动设备等)。
当客户端未发送此扩展时,服务器将回退到其默认证书。在这种情况下,它回退到对 有效的证书domU-...。
您可以使用以下方法使用 OpenSSL 进行检查:
openssl s_client -servername your.server.name -connect your.server.name:443
(尝试使用和不使用服务器名称选项。)
除非您实际上也托管了某些东西,否则请domU-...删除该虚拟主机并将您的主网站的虚拟主机设为默认主机(或不要将其设为默认主机)。当然,如果您希望能够在同一个 IP 地址(和端口)上为多个启用 SSL 的虚拟主机提供服务,这将导致问题:没有 SNI,您只能使用一个。