无法使用单个SSL虚拟主机从apache显示页面

Question

我有一个在不同的问题中提出的问题，但我仍然找不到解决的办法。

我的问题是，我在debian上的Apache2.4上托管了一个站点，其中SSL和windows上的7显示了

Internet Explorer cannot display the webpage

我只有一个使用ssl的虚拟主机，但是使用http的不同虚拟主机。这里是我对启用SSL的站点的配置(etc/ site -avaible/default没有链接)

<Virtualhost xx.yyy.86.193:443>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
  Alias /files "/var/local/www/my-certified-domain.de/current/files"

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  <Directory "/var/local/www/my-certified-domain.de/current/www">
    AllowOverride All
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
  SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
  SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca

  BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

<VirtualHost *:80>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>

我的ports.conf看起来是这样的：

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

apache2ctl -S的输出如下所示：

xx.yyy.86.193:443      www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
         port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
         port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)

我包括了这个问题的解决方案：因特网浏览器无法显示页面，其他浏览器可能会出现htaccess/ server错误

我明白这个问题的答案：

NameVirtualHost如何在SSL上设置Apache？

在fakt中:我只有一个域的ssl证书。我只想用ssl运行一个虚拟主机。所以我只想为ssl虚拟主机使用一个ip。但是(在重新启动/重新启动/测试之后) internet仍然不会显示页面。

当我加入apachectl -S时，我已经只有一个SSL主机了，这应该是对初始SSH握手的响应，不是吗？

这个设置有什么问题吗？

非常感谢菲利普

更新:适用于所有其他浏览器。我使用wireshark进行了调试，服务器发送一个通知通知连接已关闭。但我看不出日志里有什么问题

Answer 1

它是否适用于其他浏览器，例如WinXP上的火狐，Vista/7/8上的IE7，IE8+，iOS，Android？

如果是，则怀疑您的密码套件可能过于严格/现代，不允许IE7/XP。要么强制用户升级他们的浏览器/操作系统，要么重新配置您的SSLCipherSuite：

请参阅https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites

还可以看到这个可能的WinXP bug/KB修补程序：http://support.microsoft.com/kb/2541763/en-us

也许试一试：

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

(在https://raymii.org/s/tutorials/Strong_SSL_安全性_在……上面_Apache2.html上找到了上面的内容)