まず、GnuTLS は初めてで、Apache/GnuTLS 構成に 2 つの問題があります。Google で回答を探していましたが、問題を解決できるものは何も見つかりませんでした。
最初のこれは簡単なはずです、私は願っています:)。構成をテストするとき https://www.ssllabs.com/ssltest/analyze.html?d=www.moj-samochod.pl&hideResults=on時々 B グレードまたは F グレードを受け取ります (なぜオープンなのかわかりません) POODLE(TLS)攻撃の場合とそうでない場合があります)私のGnuTSL優先度文字列はそのように見えます:
GnuTLSPriorities NORMAL:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-128:!ARCFOUR-40: +3DES-CBC:+CAMELLIA-256-CBC:+AES-256-CBC:+AES-128-CBC:+ECDHE-RSA:!DHE-RSA:!DHE-DSS:+CURVE-ALL:+CURVE-SECP521R1 :%COMPAT:%VERIFY_ALLOW_X509_V1_CA_CRT:%SERVER_PRECEDENCE
2番目の問題は、もう少し複雑だと思います。私の証明書チェーンはいくらか壊れていますが、ウェブブラウザ上でのみです。certtool -e infile を使用すると、この出力が表示されます
3 つの証明書、1 つの CA、および 0 つの CRL をロードしました
Subject: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Issuer: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Checked against: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Output: Verified.
Subject: C=PL,OU=Domain Control Validated,CN=www.moj-samochod.pl
Issuer: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Checked against: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Output: Verified.
チェーン検証出力: 検証済み。
しかし、ウェブブラウザやその他のツールでサイトにアクセスしようとすると、チェーンが壊れているという情報が表示されます。
サイトにアクセスしようとしているときに、cUrl または openssl を使用します。最初に証明書に問題がありましたが、追加された CA ルート証明書を使用してサイトにアクセスすると、すべて正常に動作します:/
SNI は正常に動作し、mod_ssl は構成ファイルから消去されます。
ご助力ありがとうございます :)