Вопросы с тегом «sni»

Индикация имени сервера (SNI) - это расширение Transport Layer Security, которое позволяет размещать несколько защищенных веб-сайтов с отдельными сертификатами на одном IP-адресе.

109
Несколько доменов SSL на один и тот же IP-адрес и один и тот же порт?

Это канонический вопрос о размещении нескольких SSL-сайтов на одном IP-адресе. У меня сложилось впечатление, что для каждого SSL-сертификата требуется своя уникальная комбинация IP-адрес / порт. Но ответ на предыдущий вопрос, который я разместил, расходится с этим утверждением. Используя...

25
Настройка SSL-сайта по умолчанию на IIS8

Я настроил несколько сайтов на IIS8, используя один и тот же подстановочный SSL-сертификат. Некоторые сайты должны быть доступны для старых браузеров и операционных систем, поэтому я не могу использовать опцию «Требовать указание имени сервера». Поскольку SNI поддерживается не всеми устройствами,...

21
«Сервер должен поддерживать SSL, но не настроен сертификат [Подсказка: SSLCertificateFile]» ошибка

После недавнего обновления Apache2 до версии 2.2.31 я обнаружил странное поведение в настройке SSL VirtualHost. На некоторых веб-сайтах, которые я размещаю, был показан сертификат для хоста по умолчанию, даже если клиент Server Name Identificationзнал об этом, и это произошло только с некоторыми из...

20
Перенаправление на SSL, только если браузер поддерживает SNI

У меня есть Apache 2.2 с mod_ssl и несколько сайтов в HTTPS на одном IP / порту с VirtualHosting, поэтому клиент должен поддерживать SNI для подключения к этим виртуальным хостам. Я хотел бы настроить свой сервер следующим образом: Когда пользователь вводит www.dummysite.com и его браузер...

18
Может ли обратный прокси-сервер использовать SNI с прохождением SSL?

Мне нужно обслуживать несколько приложений через https, используя один внешний IP-адрес. Сертификатами ssl нельзя управлять на обратном прокси-сервере. Они установлены на серверах приложений. Можно ли настроить обратный прокси-сервер на использование SNI и пропуск ssl для завершения в конечной...

12
Как определить, какой SSL-сертификат nginx отправляет первым с SNI?

Я использую nginx 1.2.7 с OpenSSL 0.9.8o на Debian Squeeze для примерно 30 доменов. На двух из них я включил SSL, который отлично работает на обоих. Конфигурация SSL используется для обоих доменов: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key...

12
SNI и подстановочные SSL-сертификаты на одном сервере с IIS

Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...

10
Представляет ли SNI проблему конфиденциальности для посетителей моего сайта?

Во-первых, я извиняюсь за мой плохой английский. Я все еще учусь этому. Здесь это идет: Когда я размещаю один веб-сайт на каждый IP-адрес, я могу использовать «чистый» SSL (без SNI), и обмен ключами происходит еще до того, как пользователь сообщает мне имя хоста и путь, который он хочет получить....

10
Использование SNI в Windows Server 2012 R2 не работает

Я пытаюсь запустить оба своих сайта с отдельными сертификатами на Windows Server 2012 R2. Разве это не возможно? На последнем добавленном сайте www.c1get.net я получаю сертификат с первого сайта и, следовательно, предупреждение. Обновить SSL Certificate bindings: ------------------------- IP:port...

10
используя nginx с SNI

К настоящему времени я еще не использовал SNI с nginx. Но поскольку пулы IP-адресов достаточно заполнены, и коммерческая поддержка XP скоро прекратится (наконец-то), я думаю о преобразовании нескольких сайтов в SNI. Мне известны общие ограничения и подводные камни, которые могут возникнуть вместе с...

9
Почему apache httpd сообщает мне, что мои виртуальные хосты на основе имен работают только с браузерами с поддержкой SNI (RFC 4366)

Почему apache выдает мне это сообщение об ошибке в моих журналах? Это ложный положительный результат? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Я недавно обновился с Centos 5.7 до 6.3, и тем самым до более новой версии httpd....

9
HAProxy с SNI и другими настройками SSL

У меня есть HAProxy для моих двух сайтов, один из них публичный и один частный. www.mysite.com private.mysite.com Atm, я использую haproxy, как это: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www....

9
Может ли аппаратный балансировщик нагрузки маршрутизировать SSL-трафик с SNI?

У нас есть ферма веб-серверов, на которой в настоящее время размещены 2 приложения - оба приложения работают на всех серверах. Мы хотим разделить это, чтобы у нас была выделенная ферма серверов для каждого приложения (у нас есть веские причины для этого). Мы надеялись иметь один балансировщик...

8
Как мне настроить несколько поддоменов с их собственным сертификатом, используя nginx?

Если каждый ответ, который я прочитал, был явно неправильным, SNI должен позволять делать то, что я хочу, но каждый гид говорит мне делать именно то, что я делаю. И все же nginx обслуживает неправильный сертификат, поэтому я явно что-то делаю не так. ❯ sudo nginx -V | grep SNI %1 nginx version:...

8
Обновите HTTP-соединение до SSL / TLS

В настоящее время у меня есть сервер, который автоматически перенаправляет все HTTP-запросы на эквивалентный HTTPS-сайт. Проблема в том, что некоторые браузеры не принимают сертификат SSL (StartSSL.com) или не поддерживают SNI, поэтому они получают предупреждение о сертификате, и пользователь не...

7
Пусть Nginx отклонит неизвестные имена серверов через HTTPS

У меня есть экземпляр Nginx, использующий SNI для обслуживания нескольких доменов HTTPS с одного IP. Единственный сбой в настройке заключается в том, что Nginx отвечает первым (действующим по умолчанию) доменом всякий раз, когда запрашивается URL-адрес для чистого IP-адреса сервера или домен,...