Internet Explorer не может отобразить страницу из Apache с одним виртуальным хостом SSL

У меня есть вопрос, который как-то возник в разных вопросах, но я до сих пор не могу найти решение.

Моя проблема в том, что я размещаю сайт на Apache 2.4 на Debian с SSL и Internet Explorer 7 на Windows XP показывает

Internet Explorer cannot display the webpage

У меня есть только ОДИН виртуальный хост, который использует ssl, но РАЗНЫЕ виртуальные хосты, которые используют http. Вот мой конфиг для сайта с включенным SSL (etc / sites-avaible / default-ssl НЕ связан)

<Virtualhost xx.yyy.86.193:443>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  DocumentRoot "/var/local/www/my-certified-domain.de/current/www"
  Alias /files "/var/local/www/my-certified-domain.de/current/files"

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  <Directory "/var/local/www/my-certified-domain.de/current/www">
    AllowOverride All
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt
  SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key
  SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca

  BrowserMatch "MSIE [2-8]" nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

<VirtualHost *:80>
  ServerName www.my-certified-domain.de
  ServerAlias my-certified-domain.de

  CustomLog /var/log/apache2/access.my-certified-domain.de.log combined

  Redirect permanent / https://www.my-certified-domain.de/
</VirtualHost>

мой ports.conf выглядит так:

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

вывод от apache2ctl -Sтакой:

xx.yyy.86.193:443      www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost phpmyadmin.my-certified-domain.de (/etc/apache2/conf.d/phpmyadmin.conf:3)
         port 80 namevhost staging.my-certified-domain.de (/etc/apache2/sites-enabled/010-staging.my-certified-domain.de:1)
         port 80 namevhost testing.my-certified-domain.de (/etc/apache2/sites-enabled/015-testing.my-certified-domain.de:1)
         port 80 namevhost www.my-certified-domain.de (/etc/apache2/sites-enabled/020-my-certified-domain.de:31)

Я включил решение для этого вопроса: Internet Explorer не может отобразить страницу, другие браузеры могут, возможно, htaccess / server error

И я понимаю ответ на этот вопрос:

Как настроить Apache NameVirtualHost по SSL?

В факте: у меня только один ssl сертификат для домена. И я хочу только один виртуальный хост с ssl. Поэтому я просто хочу использовать один ip для виртуального хоста ssl. Но все же (после перезагрузки / перезапуска / тестирования) Internet Explorer все равно не покажет страницу.

Когда я также интерпретирую apachectl -S, у меня уже есть только один хост SSL, и это должно отвечать на первоначальное рукопожатие SSH, не так ли?

Что не так в этой настройке?

Большое спасибо, Филипп

Обновление: работает во всех других браузерах. Я отладил с помощью wireshark, и сервер отправил уведомление, чтобы уведомить, что соединение закрыто. Но я не вижу проблемы в логах

Работает ли он на других браузерах, например Firefox на WinXP, IE7 на Vista / 7/8, IE8 +, iOS, Android?

Если да, то есть подозрение, что ваш набор шифров может быть слишком ограниченным / современным, чтобы использовать IE7 / XP. Вынудите вашу пользовательскую базу обновить свой браузер / ОС или перенастройте SSLCipherSuite:

См. Https://github.com/client9/sslassert/wiki/IE-Supported-Cipher-Suites.

Также посмотрите это возможное исправление ошибки WinXP / KB: http://support.microsoft.com/kb/2541763/en-us

Может быть, попробуйте:

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

(найдено выше на https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html )