여러 가상 호스트가 있는 Win7 및 Nginx의 IE9에서 잘못된 인증서 오류가 발생했습니다.

여러 가상 호스트가 있는 Win7 및 Nginx의 IE9에서 잘못된 인증서 오류가 발생했습니다.

동일한 IP 주소에 여러 가상 호스트가 있는 Nginx 인스턴스가 있습니다. nginx.conf다음과 유사한 구성이 있습니다.

server {
  listen      443 default_server ssl;
  server_name www.primary.com;
  ...
}

server {
  listen      80;
  server_name .primary.com;

  rewrite     ^(.*)   https://www.primary.com$1 permanent;
}

server {
  listen      443 ssl;
  server_name www.secondary.com;
  ...
}

server {
  listen      80;
  server_name .secondary.com;

  rewrite     ^(.*)   https://www.secondary.com$1 permanent;
}

server {
  listen      443 ssl;
  server_name www.tertiary.com;
  ...
}

server {
  listen      80;
  server_name .tertiary.com;

  rewrite     ^(.*)   https://www.tertiary.com$1 permanent;
}
...

각 도메인에는 자체 SSL 인증서가 있습니다. SSLLabs.com에서 모든 인증서는 A+ 등급을 받았습니다. 그러나 모두 SNI를 지원하지 않는 브라우저(예: WinXP의 IE8)와 호환되지 않는 것으로 표시됩니다.

http(s)://www.primary.com사용자는 일반적으로 , http(s)://www.secondary.com, http(s)://www.tertiary.com등에 정상적으로 액세스할 수 있습니다 . 그러나 Windows 7 64비트를 사용하는 일부 IE9 사용자는 https://www.secondary.com또는 https://www.tertiary.com. 보안 경고를 무시하고 진행하면 URL이 정상적으로 열립니다. 그런 다음 브라우저 주소 표시줄에서 인증서를 확인하면 www.primary.com요청한 도메인에 대한 인증서 대신 인증서가 표시됩니다. 동일한 사용자는 동일한 컴퓨터에서 Firefox, Chrome 또는 Opera와 같은 다른 브라우저를 사용하는 데 아무런 문제가 발생하지 않습니다. 다른 어떤 사용자도 오류를 보고하지 않았습니다(IE10, IE11, Safari, Windows 8, Mac OS 등). 또한 모든 IE9 사용자가 이 문제에 직면하는 것은 아닙니다. 우리는 동일한 네트워크 내에서 웹사이트에 완벽하게 액세스할 수 있는 IE9 사용자를 보았습니다.

사용자는 IT 정책에 따라 기본 브라우저(IE9)의 사용을 권장하는 기업 환경에 있기 때문에 영향을 받는 사용자 중 일부는 경고를 심각하게 받아들이고 영향을 받는 사이트의 계속 사용을 거부합니다. 브라우저 캐시 지우기와 같은 일반 옵션을 시도했습니다.

근본 원인을 찾고 해결하는 방법에 대한 생각이나 조언이 있습니까? 우리는 서버 측에서 구현할 수 있고 사용자의 개입이 필요하지 않은 솔루션을 원합니다(Windows 7의 IE9에 대한 문서화된 문제가 없는 한).

관련 정보