Индикация имени сервера (SNI) - это расширение Transport Layer Security, которое позволяет размещать несколько защищенных веб-сайтов с отдельными сертификатами на одном IP-адресе.
Это канонический вопрос о размещении нескольких SSL-сайтов на одном IP-адресе. У меня сложилось впечатление, что для каждого SSL-сертификата требуется своя уникальная комбинация IP-адрес / порт. Но ответ на предыдущий вопрос, который я разместил, расходится с этим утверждением. Используя...
Я ищу простой способ узнать, использует ли сервер расширение SSL с указанием имени сервера для своего сертификата HTTPS на веб-сайте. Метод, который использует браузер или командную строку Unix, подойдет....
Я настроил несколько сайтов на IIS8, используя один и тот же подстановочный SSL-сертификат. Некоторые сайты должны быть доступны для старых браузеров и операционных систем, поэтому я не могу использовать опцию «Требовать указание имени сервера». Поскольку SNI поддерживается не всеми устройствами,...
После недавнего обновления Apache2 до версии 2.2.31 я обнаружил странное поведение в настройке SSL VirtualHost. На некоторых веб-сайтах, которые я размещаю, был показан сертификат для хоста по умолчанию, даже если клиент Server Name Identificationзнал об этом, и это произошло только с некоторыми из...
Может ли кто-нибудь объяснить мне разницу между этими сертификатами в упрощенном виде? Я прочитал несколько статей, но похоже, что они выполняют одну и ту же работу, а именно шифруют многие домены одним...
У меня есть Apache 2.2 с mod_ssl и несколько сайтов в HTTPS на одном IP / порту с VirtualHosting, поэтому клиент должен поддерживать SNI для подключения к этим виртуальным хостам. Я хотел бы настроить свой сервер следующим образом: Когда пользователь вводит www.dummysite.com и его браузер...
Мне нужно обслуживать несколько приложений через https, используя один внешний IP-адрес. Сертификатами ssl нельзя управлять на обратном прокси-сервере. Они установлены на серверах приложений. Можно ли настроить обратный прокси-сервер на использование SNI и пропуск ssl для завершения в конечной...
Я использую nginx 1.2.7 с OpenSSL 0.9.8o на Debian Squeeze для примерно 30 доменов. На двух из них я включил SSL, который отлично работает на обоих. Конфигурация SSL используется для обоих доменов: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key...
Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...
Во-первых, я извиняюсь за мой плохой английский. Я все еще учусь этому. Здесь это идет: Когда я размещаю один веб-сайт на каждый IP-адрес, я могу использовать «чистый» SSL (без SNI), и обмен ключами происходит еще до того, как пользователь сообщает мне имя хоста и путь, который он хочет получить....
Я пытаюсь запустить оба своих сайта с отдельными сертификатами на Windows Server 2012 R2. Разве это не возможно? На последнем добавленном сайте www.c1get.net я получаю сертификат с первого сайта и, следовательно, предупреждение. Обновить SSL Certificate bindings: ------------------------- IP:port...
К настоящему времени я еще не использовал SNI с nginx. Но поскольку пулы IP-адресов достаточно заполнены, и коммерческая поддержка XP скоро прекратится (наконец-то), я думаю о преобразовании нескольких сайтов в SNI. Мне известны общие ограничения и подводные камни, которые могут возникнуть вместе с...
Почему apache выдает мне это сообщение об ошибке в моих журналах? Это ложный положительный результат? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Я недавно обновился с Centos 5.7 до 6.3, и тем самым до более новой версии httpd....
У меня есть HAProxy для моих двух сайтов, один из них публичный и один частный. www.mysite.com private.mysite.com Atm, я использую haproxy, как это: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www....
У нас есть ферма веб-серверов, на которой в настоящее время размещены 2 приложения - оба приложения работают на всех серверах. Мы хотим разделить это, чтобы у нас была выделенная ферма серверов для каждого приложения (у нас есть веские причины для этого). Мы надеялись иметь один балансировщик...
Если каждый ответ, который я прочитал, был явно неправильным, SNI должен позволять делать то, что я хочу, но каждый гид говорит мне делать именно то, что я делаю. И все же nginx обслуживает неправильный сертификат, поэтому я явно что-то делаю не так. ❯ sudo nginx -V | grep SNI %1 nginx version:...
В настоящее время у меня есть сервер, который автоматически перенаправляет все HTTP-запросы на эквивалентный HTTPS-сайт. Проблема в том, что некоторые браузеры не принимают сертификат SSL (StartSSL.com) или не поддерживают SNI, поэтому они получают предупреждение о сертификате, и пользователь не...
У меня есть экземпляр Nginx, использующий SNI для обслуживания нескольких доменов HTTPS с одного IP. Единственный сбой в настройке заключается в том, что Nginx отвечает первым (действующим по умолчанию) доменом всякий раз, когда запрашивается URL-адрес для чистого IP-адреса сервера или домен,...