
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;

        font-family:"Calibri","sans-serif";

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]--></head><body lang=EN-ZA link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi there,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>For those successfully using TLS SNi for https servers.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>My IE9 (on Windows7 64 bit) fails to trigger the correct nginx virtual https server name and SSL certificate (It ignores all except the default  -1<sup>st</sup> server). <o:p></o:p></p><p class=MsoNormal><u>But It seems to work fine with FF10 and Chrome17.<o:p></o:p></u></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Is this an IE9 issue? or am I missing something from my nginx/openssl  compilation options?<o:p></o:p></p><p class=MsoNormal><i><span style='font-size:10.0pt'><o:p> </o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>/usr/local/nginx/sbin/nginx -V<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>nginx version: nginx/1.0.13<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>built by gcc 4.1.2 20080704 (Red Hat 4.1.2-51)<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>TLS SNI support enabled<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>configure arguments: --with-debug --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_addition_module --with-sha1=/usr/lib --with-md5=/usr/lib --with-openssl=/home/holscha/downloads/openssl/openssl-1.0.1<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>bin/openssl version –a<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'><o:p> </o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>openSSL 1.0.1 14 Mar 2012<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>built on: Tue Mar 20 23:19:10 CET 2012<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>platform: linux-x86_64<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) <o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>compiler: gcc -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-size:10.0pt'>OPENSSLDIR: "/usr/local/ssl"<o:p></o:p></span></i></p><p class=MsoNormal><span style='font-size:10.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>…<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>#<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'># Default Server<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>#<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>server {<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        listen       443;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        server_name  myaccount.yabroo.at;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl    on;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate    /etc/httpd/ssl/myaccount.yabroo.at/myaccount.yabroo.at.crt;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate_key   /etc/httpd/ssl/myaccount.yabroo.at/myaccount.yabroo.at.key;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>..<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>}<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>server {<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        listen       443;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        server_name  admin.yabroo.com;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl    on;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate    /etc/httpd/ssl/yabroocom/admin.yabroo.com.crt;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate_key   /etc/httpd/ssl/yabroocom/admin.yabroo.com.key;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>..<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>}<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>..<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>server {<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        listen       443;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        server_name  myaccount.yabroo.com;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl    on;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate    /etc/httpd/ssl/myaccount.yabroo.com/myaccount.yabroo.com.crt;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>        ssl_certificate_key   /etc/httpd/ssl/myaccount.yabroo.com/myaccount.yabroo.com.key;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>..<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'>}<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt'><o:p> </o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Regards<o:p></o:p></p><p class=MsoNormal>Axel<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>