Le certificat SSL sur menswearireland.com
et sur www.menswearireland.com
fonctionne bien sur Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox et Opera. Cependant, Internet Explorer prétend qu'il y a une erreur:
Le certificat de sécurité présenté par ce site Web n'a pas été émis par une autorité de certification de confiance. Le certificat de sécurité présenté par ce site Web a été émis pour une adresse de site Web différente.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de vous tromper ou d'intercepter toutes les données que vous envoyez au serveur.
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
Un autre site hébergé sur le même serveur géré ne présente aucune erreur: achill-fieldschool.com
et www.achill-fieldschool.com
fonctionne bien sur IE, même si je peux dire que le certificat est configuré de manière identique.
Qu'est-ce que je fais mal?
Il s'agit d'un serveur LAMPP exécutant Plesk.
Il semble que le serveur montre différents certificats à différents clients. Pour certains clients, il montre un certificat RapidSSL établi avec www.menswearireland.com
avec menswearireland.com
comme autre nom valide. Pour les autres clients, il montre un certificat Parallels Panel, établi à Parallels Panel
. Voici les résultats de quelques vérificateurs SSL en ligne différents: la plupart disent que ça va, tandis que deux affichent des erreurs.
Trois vérificateurs en ligne disent que c'est valide
Comodo SSL Check le montre comme valide
DigiCert SSL Check le montre comme valide
SSL Shopper SSL Check le montre comme valide
Nom commun: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Valable du 2 octobre 2012 au 4 novembre 2013
Numéro de série: 559425 (0x88941)
Algorithme de signature: sha1WithRSAE
Émetteur de chiffrement : RapidSSL CA
Un autre vérificateur en ligne semble voir un certificat complètement différent
GeoCerts SSL Check le montre comme invalide
Nom commun: Parallels Panel
Organisation: Parallels
Valable du 15 août 2012 au 15 août 2013
Émetteur: Parallels Panel
Un autre vérificateur en ligne voit plus d'un certificat
Symantic SSL Check le montre comme invalide
Le vérificateur d'installation de certificats s'est connecté au serveur Web et a lu ses certificats, mais n'a pas pu déterminer quel est le certificat principal du serveur Web.
Par ailleurs, sur les deux menswearireland.com
et achill-fieldschool.com
la page d'accueil redirigera de HTTPS vers HTTP. Pour voir les détails SSL, visitez la page des /account
deux (cette page redirigera de HTTP vers HTTPS).
J'ai trouvé plus d'informations dans un vérificateur SSL en ligne plus détaillé.
https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com
Ce site fonctionne uniquement dans les navigateurs avec prise en charge SNI
Ma compréhension est que SNI (RFC 6066) est une méthode pour mettre de nombreux sites SSL sur une adresse IP et un port partagés. Cela ne fonctionne pas sur Internet Explorer sur les anciennes versions de Windows (cela concerne la version de Windows, pas la version d'Internet Explorer). Cependant, tous nos sites SSL sont sur une adresse IP unique, nous ne devrions donc pas avoir besoin de SNI.
la source
Réponses:
Il s'avère donc que dans Plesk 11.0, il ne suffit pas d'attribuer un certificat SSL avec un site Web sur une adresse IP dédiée. Vous devez également accéder à la liste des adresses IP (Gestion du serveur> Outils et paramètres> Outils et ressources> Adresses IP) et définir le "site par défaut" pour chaque adresse IP comme étant le site de cette adresse.
Si vous ne le faites pas, Plesk sert le certificat d'une manière qui nécessite SNI, ce qui évite plutôt les avantages de mettre chaque site sécurisé sur une adresse IP dédiée en premier lieu.
Vous pouvez également y définir le certificat SSL, mais cela n'est pas nécessaire. Cela semble plus déroutant que nécessaire.
la source
Lorsque j'ai accédé au site Web https://www.menswearireland.com à partir du réseau local de mon entreprise (proxy de pare-feu et tout le reste), j'ai reçu une erreur SSL:
Cela signifierait que le certificat est apparemment un certificat auto-signé et c'est un gros problème pour Internet Explorer.
la source
Je sais que c'est un vieux fil, mais cela m'a aidé à résoudre un problème similaire. J'ai déterminé qu'il était lié à IPv6 par opposition à SNI. Il s'avère que Verizon Wireless et d'autres FAI utilisent de plus en plus IPv6 au lieu d'IPv4. C'était un problème frustrant car le seul point commun que je pouvais trouver était que la majorité de mes clients qui rencontraient le problème utilisaient Verizon, mais toutes les connexions Verizon LTE n'utilisent pas IPv6, donc certaines fonctionnaient correctement. Dans mon cas, j'avais besoin d'attribuer le certificat à l'adresse IPv6 sur mon serveur Plesk ainsi qu'à l'adresse IPv4 et le problème a été résolu.
la source