2 sited hospedado em NGINX com certificados SSL separados. IE8 postagem inválida ao iniciar em um site indo para o outro

1

Se os usuários com o IE8 acessarem diretamente o site www.xyz.com, o certificado SSL será adequado. Os usuários que acessam diretamente o site www.zyx.com não têm problemas com o certificado. Se os usuários começam em um site e vão para o outro, eles obtêm um certificado inválido com o xyz sendo usado no zyx, o que não deveria estar acontecendo.

Lendo os fóruns, o NGINX tem o SNI ativado e eu tenho a versão correta do OpenSSL para poder lidar com vários certificados.

O IE8 parece ser o problema, mas esses sites são voltados para o cliente. Existe uma solução para fazer o NGINX funcionar para os clientes que enfrentam o problema?

    
por Dave Johnsen 04.12.2012 / 23:35

1 resposta

0

O SNI requer suporte a servidor e cliente (navegador da Web + SO). Para SOs / navegadores da Web que não suportam SNI, como o Windows XP ou IE6, o navegador estará ignorando o cabeçalho SNI SSL e ainda solicitará o certificado SSL padrão do servidor que provavelmente será incompatível com o domínio real que você está visitando.

Para poder suportar quase todas as plataformas populares, sugiro obter um IP diferente para cada um dos domínios que você precisa fornecer com suporte SSL e configurar o nginx para ouvir em um endereço separado para cada um desses domínios.

    
por 06.12.2012 / 01:06