SSL Site retorna erro de gateway inválido no IE, funciona bem em outros navegadores

Question

SSL Site retorna erro de gateway inválido no IE, funciona bem em outros navegadores

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Depois de instalar um certificado SSL em uma pilha LAMP, o site não parece carregar para o Internet Explorer, mas não tem problemas em outros navegadores. Eu incluí um redirecionamento de uma solicitação HTTP para uma solicitação HTTPS em minha configuração do Apache que poderia estar causando o problema:

<Directory />
   Options FollowSymLinks
   AllowOverride None
   RewriteEngine On
   RewriteCond %{SERVER_PORT} !443
   RewriteRule (.*) https://www.example.com [R]
</Directory>

Eu verifiquei duas vezes as configurações do IE, incluindo limpar o slate do certificado, certificando-se de que o SSL 2.0, 3.0 e TLS estavam habilitados. Também não tenho certeza se a configuração do Apache acima tem alguma relação com o erro, mas Eu posso dizer que é a única mudança que eu fiz para o Apache além de adicionar os certificados para o servidor web. Alguma idéia?

ssl apache-2.2

por Anthony Lee 25.02.2013 / 15:28

2 respostas

0

Você pode estar procurando na direção errada. Eu tive problemas semelhantes até que eu encontrei essa parte na configuração / etc / apache / sites-available / 000-default-ssl virtualserver: link

Você precisará adicionar as últimas linhas não comentadas FORA de suas especificações de diretório, para a configuração do servidor / servidor virtual no apache.

Eles escreveram essa solução alternativa para navegadores inteligentes como o IE ...

por 04.03.2013 / 16:35

Tags ssl apache-2.2

NGINX e OpenStack Horizon? Como configuro o munin para mostrar gráficos separados para hosts virtuais em um único servidor?

score 0 · Accepted Answer

Um dos outros programadores fez uma alteração no arquivo ssl.conf do apache que parece ter corrigido o problema.

#   SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
#SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
#SSLCipherSuite -ALL:AES128-SHA
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

A linha SSLCipherSuite -ALL:AES128-SHA foi comentada em favor da linha SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT .

Parece que havia uma codificação específica que o IE queria, mas a configuração do Apache não estava configurada para uso.