在最近将Apache2升级到版本2.2.31之后,我在SSL VirtualHost安装程序中发现了一个奇怪的行为。 我正在托pipe的一些网站显示了默认主机的证书,即使客户端是“ Server Name Identification ,也只有其中的一些。 这显示为常见的Firefox / Chrome的护照 – 警告如果您正在浏览您的家庭银行业务,您可能会被诈骗,但事实并非如此。 要清楚的是,如果服务器host.hostingdomain.org有自己的SSL,试图访问https://www.hostedsite.org报告host.hostingdomain.org证书,但一些https://www.hostedsite.me报告正确的证书。 所有站点都托pipe在相同的IP地址上,端口443.事实是VirtualHosting在HTTP端工作,并自动将SNI感知的客户端redirect到SSL,因此它向后兼容SNI-unaware客户端。 检查有问题的VirtualHosts的错误日志显示以下文本 [Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20) 事实上,虚拟主机已经正确configuration了SSLCertificateFile。 问题很明显:如何解决这个问题?
有人能以简单的方式向我解释这些证书之间的区别吗? 我读了一些文章,但听起来像他们做同样的工作,即用一个证书encryption许多域。
我已经使用相同的通配符SSL证书在IIS8上设置了几个网站。 有些网站需要访问较旧的浏览器和操作系统,因此我不能使用“要求服务器名称指示”选项。 由于所有设备都不支持SNI,因此IIS将显示以下警报: “没有默认的SSL站点已经创build,为了支持没有SNIfunction的浏览器,build议创build一个默认的SSL站点。 我如何创build一个默认的SSL站点? 我发现的最接近的文章不是很清楚,我觉得必须有一个更简单的解决scheme。 服务器详细信息: Windows Server 2012,IIS8,一个外部IP地址
我有Apache 2.2与mod_ssl和HTTPS在与VirtualHosting相同的IP /端口的一堆网站,所以客户端必须支持SNI连接到这些虚拟主机。 我想用以下方式configuration我的服务器: 当用户键入www.dummysite.com并且他的浏览器支持 SNI(服务器名称指示)时,任何HTTP请求都被redirect到发送HSTS报头的地址https:// 。 但是,如果浏览器不支持 SNI,那么请求将由HTTP服务。 上述规则说明,对于那些仍然运行旧浏览器的用户来说实际上是一个后备规则,因为Mozilla和Chrome浏览器没有这个问题,只是为了避免这些用户离开网站。 我想在Apacheconfiguration级别redirect,也许在用户代理上使用filter。 我不想接触正在运行的应用程序,除非确保不存在直接的http://引用(否则它们意味着安全警告) [编辑](编辑问题时,我忘了问题):什么是启用SNI的用户代理redirect的列表?
我正在寻找一种简单的方法来知道服务器是否在网站上使用服务器名称指示SSL扩展作为其HTTPS证书。 一个使用浏览器或Unix命令行的方法是好的。 谢谢!
这是一个关于在同一个IP上托pipe多个SSL网站的典型问题 。 我的印象是,每个SSL证书都要求它拥有自己独特的IP地址/端口组合。 但是, 我发布的前一个问题的答案与这个说法不一致。 使用这个问题的信息,我能够获得多个SSL证书在同一个IP地址和端口443上工作。我很困惑,为什么这个工作给了上面的假设,并被别人强化,每个SSL域名网站相同的服务器需要自己的IP /端口。 我怀疑我做错了什么。 可以使用多个SSL证书吗?