Запитання з тегом «sni»

Це канонічне запитання щодо розміщення декількох веб-сайтів SSL на одному IP. У мене було враження, що кожен сертифікат SSL вимагає власної унікальної комбінації IP-адрес / порту. Але відповідь на попереднє запитання, яке я опублікував , суперечить цій претензії. Використовуючи інформацію з цього запитання, мені вдалося отримати кілька сертифікатів SSL для …

109 apache-2.2  ssl  virtualhost  sni 

Я шукаю простий спосіб дізнатися, чи сервер використовує розширення SSL-вказівника Імені сервера для свого сертифіката HTTPS на веб-сайті. Метод, який використовує або браузер, або командний рядок Unix, чудово. Дякую!

41 ssl  https  sni 

У мене встановлено декілька веб-сайтів на IIS8, які використовують один і той же сертифікат SSL. Деякі сайти повинні бути доступними для старих браузерів та операційних систем, тому я не можу використовувати опцію "Потрібна вказівка ​​імені сервера". Оскільки SNI підтримується не на всіх пристроях, IIS показує таке попередження: "Не створений сайт …

25 ssl  sni  iis-8 

Чи може хтось спростити мені різницю між цими сертифікатами? Я читаю деякі статті, але це здається, що вони виконують ту саму роботу, а саме шифрують багато доменів одним сертифікатом.

21 ssl  sni  subject-alternative-names 

Після нещодавнього оновлення Apache2 до версії 2.2.31 я виявив дивну поведінку в налаштуваннях SSL VirtualHost. Кілька веб-сайтів, на яких я розміщував, демонстрували сертифікат для хоста за замовчуванням, навіть якщо клієнт Server Name Identificationобізнаний, і це сталося лише з кількома з них. Це відображається як загальне паспортне попередження Firefox / Chrome …

21 apache-2.2  ssl  virtualhost  sni 

У мене Apache 2.2 з mod_ssl і купою сайтів у HTTPS на одному IP / порту з VirtualHosting, тому клієнт повинен підтримувати SNI для підключення до цих віртуальних хостів. Я б хотів налаштувати свій сервер наступним чином: Коли користувач набирає www.dummysite.com і його браузер підтримує SNI (Вказівка ​​імені сервера), будь-який …

20 apache-2.2  ssl  virtualhost  sni 

Мені потрібно обслуговувати кілька додатків через https, використовуючи одну зовнішню ip-адресу. Сертифікатами ssl не слід керувати на зворотному проксі. Вони встановлюються на серверах додатків. Чи може бути налаштований зворотний проксі-сервер для використання SNI та передачі ssl для завершення в кінцевій точці? Це можливо, використовуючи щось на зразок Nginx або Apache? …

18 reverse-proxy  https  sni 

Я використовую nginx 1.2.7 з OpenSSL 0.9.8o на Debian Squeeze для приблизно 30 доменів. У двох з них я включив SSL, який працює чудово на обох. Конфігурація SSL використовується для обох доменів: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout …

12 nginx  ssl  sni 

Я хотів би розмістити веб-сайт, який повинен прослуховувати субдомени (наприклад, sub.domain.com) разом з кількома веб-сайтами, які живуть лише під доменом другого рівня (наприклад, domain2.com, domain3.com) з IIS та SSL. Для веб-сайту з субдоменами у мене є сертифікат підстановки (* .domain.com), а також у мене є сертифікати спеціально для інших сайтів …

12 iis  ssl  azure  ssl-certificate  sni 

На сьогодні я ще не використовував SNI з nginx. Але оскільки пули IP-адрес досить заповнені, і комерційна підтримка XP скоро припиниться (нарешті), я думаю про перетворення декількох сайтів у SNI. Мені відомо про загальні обмеження та підводні камені, які можуть бути разом із SNI (випуск XP, дуже старі браузери). Але …

10 nginx  ssl  sni 

Я намагаюся запустити обидва мої сайти зі своїми окремими сертифікатами на Windows Server 2012 R2. Чи це не можливо? На останньому доданому веб-сайті www.c1get.net я отримую сертифікат з першого сайту та тому попередження. Оновлення SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate …

10 iis  windows-server-2012-r2  sni 

По-перше, мені шкода моєї поганої англійської мови. Я все ще вчуся цьому. Ось це іде: Коли я розміщую один веб-сайт за IP-адресою, я можу використовувати "чистий" SSL (без SNI), і обмін ключами відбувається ще до того, як користувач навіть повідомить мені ім'я хоста та шлях, який він хоче отримати. Після …

10 ssl  https  privacy  sni 

Зараз у нас є ферма веб-серверів, на якій розміщено 2 програми - обидва додатки працюють на всіх серверах. Ми хочемо розділити це, щоб у нас була спеціальна ферма серверів для кожного додатка (у нас є вагомі причини для цього). Ми сподівалися мати єдиний балансир навантаження перед усіма серверами, який би …

9 ssl  load-balancing  sni 

Чому apache видає мені це повідомлення про помилку у своїх журналах? Це хибний позитив? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Я нещодавно оновив з Centos 5.7 до 6.3, а тим самим до нової версії httpd. Я завжди робив …

9 httpd  ssl-certificate  sni 

Чи є код статусу HTTP, який доцільно використовувати для клієнтів, які надсилають неправильне ім’я хоста (або взагалі жодне) через SNI або заголовок HTTP Host? Старше питання адреса , як і чому такі запити відбуваються в першу чергу , а також як можна технічно впоратися з ними в Apache. Однак він …

6 https  http  http-headers  sni  http-status-code