※ワイルドカード証明書、SNIなど、1対1の通信を特定できない証明書は
上記であっても動作保証対象外となります。
原因と思われる部分が見つかりました。
GMOペイジェントの通知機能が、SSLのSNIに対応しておらず、IPベースのSSLでないと駄目ということがわかりました。
さくらサーバーのスタンダードで契約していたのですが、IPベースのSSL設定がビジネスプロ以上だったので、現在ビジネスプロを契約し、再度設定をしているところです。
結果が出たらまた報告致します。
EC-CUBE 開発コミュニティ - フォーラム
It seems like nginx by default sends the cert for the alphabetically first domain to clients without SNI support. Can I change this behaviour?
...The default_server setting of the listen directive should determine which certificate is sent for a request without SNI set in the handshake. Change the listen directive of the desired default:
listen 443 default_server ssl;