上的SSL证书menswearireland.com,并在www.menswearireland.com上Safari浏览器,浏览器,SeaMonkey的,K-Meleon的,QtWeb,火狐和Opera工作正常。但是,Internet Explorer声称存在错误:
本网站提供的安全证书不是由受信任的证书颁发机构颁发的。本网站出示的安全证书是针对其他网站的地址发行的。
安全证书问题可能表明您试图欺骗您或拦截您发送到服务器的任何数据。
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
其他网站托管在同一管服务器未显示错误:achill-fieldschool.com与www.achill-fieldschool.comIE浏览器工作正常,即使据我可以告诉证书设置相同。
我究竟做错了什么?
这是运行Plesk的LAMPP服务器。
看起来服务器正在向不同的客户端显示不同的证书。对于一些客户就说明做出来的的RapidSSL证书www.menswearireland.com与menswearireland.com作为一个有效的替代名称。对于其他客户,它显示出发给的Parallels Panel证书Parallels Panel。以下是一些不同的在线SSL检查器的结果:多数人说很好,而其中两个显示错误。
三位在线检查员说这是有效的
通用名称: www.menswearireland.com
SAN: www.menswearireland.com,menswearireland.com
有效期从2012年10月2日到2013年11月4日
序列号: 559425(0x88941)
签名算法: sha1WithRSAEncryption
颁发者: RapidSSL CA
另一个在线检查器似乎看到了完全不同的证书
通用名称: Parallels Panel
组织: Parallels
有效期从2012年8月15日到2013年8月15日
发行方: Parallels Panel
另一位在线检查员看到多个证书
证书安装检查器连接到Web服务器并读取其证书,但无法确定哪个是Web服务器的主要证书。
顺便说一句,在menswearireland.com和两者上,achill-fieldschool.com主页都将从HTTPS重定向到HTTP。要查看SSL详细信息,请/account同时访问这两个页面(该页面将从HTTP重定向到HTTPS)。
我在更详细的在线SSL检查器中找到了更多信息。
https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com
该站点仅在支持SNI的浏览器中有效
我的理解是SNI(RFC 6066)是一种将许多SSL站点放在一个共享IP地址和端口上的方法。这在旧版Windows上的Internet Explorer上不起作用(这与Windows版本有关,而不与Internet Explorer版本有关)。但是,我们所有的SSL站点都位于唯一的IP地址上,因此我们不需要SNI。