Chứng chỉ SSL trên menswearireland.comvà trên www.menswearireland.comhoạt động tốt trên Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox và Opera. Tuy nhiên, Internet Explorer tuyên bố rằng có lỗi:

Chứng chỉ bảo mật được trình bày bởi trang web này không được cấp bởi cơ quan chứng nhận tin cậy. Chứng chỉ bảo mật được trình bày bởi trang web này đã được cấp cho một địa chỉ trang web khác.

Sự cố chứng chỉ bảo mật có thể cho thấy nỗ lực đánh lừa bạn hoặc chặn bất kỳ dữ liệu nào bạn gửi đến máy chủ.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

Một trang web khác được lưu trữ trên cùng một máy chủ được quản lý cho thấy không có lỗi: achill-fieldschool.comvà www.achill-fieldschool.comhoạt động tốt trên IE, mặc dù theo như tôi có thể nói chứng chỉ được thiết lập giống hệt nhau.

Tôi đang làm gì sai?

Đây là một máy chủ LAMPP chạy Plesk.

Có vẻ như máy chủ đang hiển thị các chứng chỉ khác nhau cho các khách hàng khác nhau. Đối với một số khách hàng, nó hiển thị chứng chỉ RapidSSL được tạo ra www.menswearireland.comvới menswearireland.comtên thay thế hợp lệ. Đối với các khách hàng khác, nó hiển thị chứng chỉ Parallels Panel, được tạo ra Parallels Panel. Dưới đây là kết quả từ một vài trình kiểm tra SSL trực tuyến khác nhau: hầu hết đều nói rằng nó ổn, trong khi hai lỗi hiển thị.

Ba người kiểm tra trực tuyến nói rằng nó hợp lệ

Comodo SSL Check cho thấy nó hợp lệ

Kiểm tra SSL DigiCert cho thấy nó là hợp lệ

SSL Shopper Kiểm tra SSL cho thấy nó là hợp lệ

Tên thường gọi: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Có hiệu lực từ ngày 2 tháng 10 năm 2012 đến ngày 4 tháng 11 năm 2013
Số sê-ri: 559425 (0x88941)
Thuật toán chữ ký: sha1WithRSAEncoding
Issuer: RapidSSL CA

Một người kiểm tra trực tuyến khác dường như thấy một chứng chỉ hoàn toàn khác

Kiểm tra SSL GeoCerts cho thấy nó không hợp lệ

Tên thường gọi: Parallels Panel
Tổ chức: Parallels
Có hiệu lực từ ngày 15 tháng 8 năm 2012 đến ngày 15 tháng 8 năm 2013 Người
phát hành: Parallels Panel

Một người kiểm tra trực tuyến khác nhìn thấy nhiều hơn một chứng chỉ

Symantic SSL Check cho thấy nó không hợp lệ

Trình kiểm tra cài đặt chứng chỉ được kết nối với máy chủ Web và đọc chứng chỉ của nó, nhưng không thể xác định đó là chứng chỉ chính cho máy chủ Web.

Ngẫu nhiên, trên cả hai menswearireland.comvà achill-fieldschool.comtrang chủ sẽ chuyển hướng từ HTTPS sang HTTP. Để xem chi tiết SSL, hãy truy cập trang /accounttrên cả hai (trang đó sẽ chuyển hướng từ HTTP sang HTTPS).

Tôi đã tìm thấy nhiều thông tin hơn trong trình kiểm tra SSL trực tuyến chi tiết hơn.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

Trang web này chỉ hoạt động trong các trình duyệt có hỗ trợ SNI

Tôi hiểu rằng SNI (RFC 6066) là một phương pháp để đặt nhiều trang SSL trên một địa chỉ IP và cổng được chia sẻ. Điều này không hoạt động trên Internet Explorer trên các phiên bản Windows cũ hơn (điều này phải làm với phiên bản Windows, không phải phiên bản Internet Explorer). Tuy nhiên, tất cả các trang web SSL của chúng tôi đều nằm trên một địa chỉ IP duy nhất, vì vậy chúng tôi không cần SNI.

Vì vậy, hóa ra trong Plesk 11.0, việc gán chứng chỉ SSL với một trang web trên một địa chỉ IP chuyên dụng là không đủ. Bạn cũng phải truy cập danh sách địa chỉ IP (Quản lý máy chủ> Công cụ và Cài đặt> Công cụ & Tài nguyên> Địa chỉ IP) và đặt "Trang web mặc định" cho mỗi địa chỉ IP là trang web trên địa chỉ đó.

Nếu bạn không làm điều đó, Plesk sẽ cung cấp chứng chỉ theo cách yêu cầu SNI, điều này làm giảm đi lợi ích của việc đặt mỗi trang web được bảo mật trên một địa chỉ IP chuyên dụng ở vị trí đầu tiên.

Bạn cũng có thể đặt chứng chỉ SSL ở đó, nhưng điều đó là không cần thiết. Điều này dường như là khó hiểu hơn cần thiết.

Khi tôi truy cập trang web https://www.menswearireland.com từ mạng LAN của công ty tôi (proxy tường lửa và tất cả) tôi đã gặp lỗi SSL:

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

Điều này có nghĩa là chứng chỉ rõ ràng là chứng chỉ tự ký và đó là một KHÔNG GO lớn cho Internet Explorer.

Tôi biết rằng đây là một chủ đề cũ, nhưng nó đã giúp tôi giải quyết một vấn đề tương tự. Tôi xác định nó có liên quan đến IPv6 trái ngược với SNI. Hóa ra Verizon Wireless và các ISP khác đang ngày càng sử dụng IPv6 thay vì IPv4. Đó là một vấn đề gây nản lòng bởi vì điểm chung duy nhất mà tôi có thể gặp phải là phần lớn khách hàng của tôi gặp vấn đề là sử dụng Verizon, nhưng không phải tất cả các kết nối Verizon LTE đều sử dụng IPv6 nên một số hoạt động chính xác. Trong trường hợp của tôi, tôi cần gán chứng chỉ cho địa chỉ IPv6 trên Máy chủ Plesk của tôi cũng như địa chỉ IPv4 và vấn đề đã được giải quyết.