Eu sei que há toneladas de posts sobre vários SSL no mesmo IP, mas eu prometo que não vou bater em um cavalo morto. Minha pergunta é muito clara. Primeiro, um pouco de fundo ...
Nossa organização tem vários sites de comércio eletrônico. Todos esses sites estão executando no mesmo IP, usando o SNI para hosts virtuais baseados em nome. Na maioria dos casos, isso está funcionando muito bem. No entanto, em alguns navegadores (ie7 / ie8, mas apenas em máquinas selecionadas por algum motivo), obtivemos relatórios informando que os usuários estavam tendo uma incompatibilidade de domínio com o certificado SSL. Descobrimos que eles estavam vendo o certificado SSL para o primeiro host SSL em ordem alfabética, já que o Apache resolve o endereço IP primeiro, ENTÃO pega o que acha ser o arquivo host virtual correto.
Eu fiz algumas experiências com o protocolo SSL e descobri que se eu configurá-lo assim (ssl.conf):
SSLProtocol TLSv1
Então eu simplesmente não encontrei nenhum dos domínios https no IE.
Se eu definir SSLStrictSNIVHostCheck em ports.conf
SSLStrictSNIVHostCheck em
Então, recebo uma permissão negada nos navegadores problemáticos.
O problema é, obviamente, que o IE não está suportando, ou não está usando, o protocolo TLSv1 ou o SNI, ambos necessários. Então minha pergunta é ...
Existe uma alteração de configuração que eu possa fazer para suportar o IE, talvez sob um protocolo diferente, ou é a minha única opção usando um IP separado para cada host virtual que requer SSL?
Obrigado antecipadamente =)