Pytania otagowane jako sni

Server Name Indication (SNI) to rozszerzenie protokołu Transport Layer Security, które umożliwia hostowanie wielu bezpiecznych witryn internetowych z oddzielnymi certyfikatami pod tym samym adresem IP

5
Wiele domen SSL na tym samym adresie IP i tym samym porcie?
To jest kanoniczne pytanie dotyczące hostingu wielu witryn SSL w tym samym adresie IP. Miałem wrażenie, że każdy certyfikat SSL wymaga własnej unikalnej kombinacji adresu IP / portu. Ale odpowiedź na moje poprzednie pytanie jest sprzeczna z tym twierdzeniem. Korzystając z informacji z tego pytania, udało mi się uzyskać wiele …
3
Jak mogę wykryć, czy serwer używa SNI dla HTTPS?
Szukam prostego sposobu, aby dowiedzieć się, czy serwer używa rozszerzenia SSL Server Name Indication do certyfikatu HTTPS na stronie internetowej. Metoda korzystająca z wiersza polecenia przeglądarki lub systemu Unix jest w porządku. Dzięki!
41 ssl  https  sni 
2
Konfigurowanie domyślnej witryny SSL na IIS8
Mam skonfigurowane kilka stron internetowych na IIS8, wszystkie używają tego samego certyfikatu SSL z wieloznacznymi danymi. Niektóre witryny muszą być dostępne dla starszych przeglądarek i systemów operacyjnych, dlatego nie mogę użyć opcji „Wymagaj wskazania nazwy serwera”. Ponieważ SNI nie jest obsługiwany przez wszystkie urządzenia, IIS wyświetla następujący alert: „Nie utworzono …
25 ssl  sni  iis-8 
3
„Serwer powinien obsługiwać protokół SSL, ale nie ma skonfigurowanego certyfikatu [Wskazówka: plik SSLCertificateFile]”
Po niedawnej aktualizacji Apache2 do wersji 2.2.31 znalazłem dziwne zachowanie w konfiguracji SSL VirtualHost. Niektóre witryny, które hostuję, pokazywały certyfikat dla domyślnego hosta, nawet jeśli klient był tego Server Name Identificationświadomy, a stało się tak tylko z kilkoma z nich. Widoczne jest to jako powszechne ostrzeżenie paszportowe przeglądarki Firefox / …
6
Przekieruj na SSL tylko wtedy, gdy przeglądarka obsługuje SNI
Mam Apache 2.2 z mod_ssl i kilka stron w HTTPS na tym samym IP / porcie z VirtualHosting, więc klient musi obsługiwać SNI, aby połączyć się z tymi wirtualnymi hostami. Chciałbym skonfigurować mój serwer w następujący sposób: Gdy użytkownik wpisze www.dummysite.com, a jego przeglądarka obsługuje SNI (Server Name Indication), każde …
3
Czy odwrotny serwer proxy może korzystać z SNI z SSL?
Muszę obsługiwać kilka aplikacji przez https przy użyciu jednego zewnętrznego adresu IP. Certyfikaty ssl nie powinny być zarządzane na zwrotnym serwerze proxy. Są one instalowane na serwerach aplikacji. Czy odwrotne proxy może być skonfigurowane do używania SNI i przekazywania ssl do zakończenia w punkcie końcowym? Czy jest to możliwe przy …
1
Jak zdefiniować, który certyfikat SSL nginx wysyła jako pierwszy za pomocą SNI?
Używam nginx 1.2.7 z OpenSSL 0.9.8o na Debian Squeeze dla około 30 domen. Na dwóch z nich włączyłem SSL, który działa dobrze na obu. Konfiguracja SSL jest używana dla obu domen: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; …
12 nginx  ssl  sni 
3
Certyfikaty SNI i wieloznaczne SSL na tym samym serwerze z IIS
Chciałbym hostować stronę internetową, która powinna słuchać subdomen (np. Sub.domain.com) wraz z wieloma stronami internetowymi, które żyją tuż pod domeną drugiego poziomu (np. Domain2.com, domain3.com) z IIS i SSL. W przypadku witryny z poddomenami mam certyfikat wieloznaczny (* .domain.com), a także certyfikaty specjalnie dla innych witryn (domain2.com i domain3.com). Czy …
2
używając nginx z SNI
Do tej pory nie korzystałem jeszcze z SNI z nginx. Ale ponieważ pule adresów IP są dość wypełnione, a komercyjne wsparcie XP wkrótce przestanie (w końcu) myślę o konwersji kilku witryn na SNI. Zdaję sobie sprawę z ogólnych ograniczeń i pułapek, które mogą wystąpić wraz z SNI (problem z XP, …
10 nginx  ssl  sni 
1
Używanie SNI w systemie Windows Server 2012 R2 nie działa
Próbuję uruchomić obie moje witryny z osobnymi certyfikatami w systemie Windows Server 2012 R2. Czy nie powinno to być możliwe? Na ostatnio dodanej stronie www.c1get.net otrzymuję certyfikat z pierwszej strony i dlatego ostrzeżenie. Aktualizacja SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate …
2
Czy sprzętowy moduł równoważenia obciążenia może kierować ruchem SSL za pomocą SNI?
Mamy farmę serwerów WWW, która obecnie hostuje 2 aplikacje - obie aplikacje działają na wszystkich serwerach. Chcemy to podzielić, abyśmy mieli dedykowaną farmę serwerów dla każdej aplikacji (mamy ku temu dobre powody). Mieliśmy nadzieję, że przed wszystkimi serwerami znajdzie się jeden moduł równoważenia obciążenia, który kierowałby ruch do prawidłowej farmy …
2
Dlaczego apache httpd mówi mi, że moje wirtualne hosty oparte na nazwie działają tylko z przeglądarkami obsługującymi SNI (RFC 4366)
Dlaczego apache wyświetla mi ten komunikat o błędzie w moich logach? Czy to fałszywy pozytyw? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Niedawno zaktualizowałem Centos 5.7 do 6.3, a tym samym do nowszej wersji httpd. Zawsze tworzyłem konfiguracje wirtualnego …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.