我有stunnel监听端口80和作为一个客户端连接到端口443监听Apache。configuration如下。 我发现如果我尝试连接到本地主机:80连接是好的,但如果我连接到127.0.0.1:80 当我检查Apache的日志时,它表示stunnel同时使用localhost作为SNI,但是HTTP请求列出了localhost,一个是127.0.0.1,另一个是127.0.0.1。 是否有可能告诉stunnel使用HTTP请求中的任何内容,或者以某种方式configuration两个客户端,每个客户端具有不同的SNI值? stunnel.conf: debug = 7 options = NO_SSLv2 [xmlrpc-httpd] client = yes accept = 80 connect = 443 Apache error.log: [error] Hostname localhost provided via SNI and hostname 127.0.0.1 provided via HTTP are different Apache access.log: "GET / HTTP/1.1" 200 2138 "-" "Wget/1.13.4 (linux-gnu)" "GET / HTTP/1.1" 400 743 "-" "Wget/1.13.4 (linux-gnu)" […]
我已经在这里工作了好几个小时,没有成果。 现在我有三个域,例如domain1.com,domain2.org和domain3.net。 这些域都使用相同的IP地址。 域1和域2都有一个来自可信机构的单独的SSL证书。 domain3有一个自签名的证书,虽然不是很理想,但在这种情况下就足够了(我认为这不应该有任何区别)。 问题是,域访问正确的站点时,但通过IP地址访问时,domain3服务与域3的证书,我不能为我的生活弄清楚如何让它使用domain1来代替。 ..理想情况下,任何对IP的请求将被redirect到domain1.com。 任何帮助,将不胜感激。
我目前遵循以下指南: https : //www.digitalocean.com/community/articles/how-to-set-up-multiple-ssl-certificates-on-one-ip-with-apache-on-ubuntu- 12-04 到目前为止安装已经没有问题了。 我正在使用我在http://www.startssl.com/?app=21注册的两个1级证书。 每个映射到它自己的(正确的)域。 问题是:去https下的域名parsing为同一个文档根目录,也就是说,如果我去https://backend.domain2.com ,我正确地来到它的VirtualHostconfiguration中指定的文档根目录。 但是,如果我访问https://email.domain1.com ,则会将其发送到backend.domain2的根目录,URL保持不变,并显示SSL证书无效的警告。 检查“无效”证书显示它是连接到后端。域2的。 我在这里做错了什么? 这两个域的VirtualHostconfiguration如下: <IfModule mod_ssl.c> <VirtualHost *:443> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # […]
无论SNI设置如何,Apache始终提供第一个命名的虚拟主机。 我不确定是什么原因造成的。 我不再收到消息 Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 但我今天下午2点。 我记得唯一改变的是添加最后的虚拟主机声明: LoadModule ssl_module modules/mod_ssl.so #LoadModule ssl_module /usr/lib64/libgnutls.so NameVirtualHost 10.10.150.166:443 <IfModule mod_ssl.c> #If you add NameVirtualHost *:443 here, you will also have to change #the VirtualHost statement in /etc/apache2/sites-available/default-ssl #to #Server Name Indication for SSL […]
我们发现,使用curl 7.21或7.24来调用像下面这样的主机,在apacheconfiguration(我们有多个SSL虚拟主机!)时会产生错误。 而相同的命令运行顺利,curl7.34和更高。 有谁知道为什么? 命令: curl https://192.168.0.1/version -H "Host: example.domain.com" -k 这应该返回一个类似“1.2.1”的版本。 它确实与更新的卷发(testing7.34和7.38 / 39),但返回400curl7.21 / 7.24。 当用较旧的curl执行时,apache返回这个: [error] Hostname 192.168.0.1 provided via SNI and hostname example.domain.com provided via HTTP are different 通常我认为这可能是一个问题,因为缺lessSNI支持,但我已经读过SNI应该已经添加到curl7.18已经。
Android的bug跟踪器中的这个问题似乎表明,SNI已经在Android操作系统的一部分现在一段时间,所以我很惊讶地发现,访问我们的CloudFlare Flexible-SSL的网站在Facebook的Android应用程序抛出一个安全警告,当使用它的内置浏览器。 如果我切换到外部的Chrome浏览器,那很好。 如果我使用Chrome浏览器或股票浏览器,这也很好。 与iOS上的Facebook相同的页面/网站 – 没有问题。 有没有其他人经历了CloudFlare Flexible-SSL(利用SNI),尤其是Android上的Facebook?
我们有一个生产Apache Tomcat的服务器,通过它服务一些网站。 这些网站已经开始申请有效的SSL证书。 我们对服务器上的有效IP数量有一些限制。 另一方面,我们已经阅读了最近的SSL版本中的服务器名称指示(SNI),这似乎是所有主要的Web浏览器都支持的,并且使我们能够在一个IP地址上拥有多个启用SSL的站点。 问题是Apache Tomcat在其稳定版本中不支持SNI,也不支持像WebLogic这样的主stream商业服务器。 毕竟,SNI能否被视为这个问题的成熟解决scheme呢? 谢谢。
我知道我可以像这样用OpenSSL打印一个站点的证书: openssl s_client -showcerts -connect sni.velox.ch:443 但是在一些网站上,因为他们依赖于SNI,所以不起作用。 有没有办法通过openssl发送SNI请求?
我在我的服务器上遇到了我的VirtualHostconfiguration问题。 我的服务器运行Ubuntu 14.04.5 LTS(GNU / Linux 4.4.0-31-generic x86_64),Apache / 2.4.7(Ubuntu)。 我已经从这里的其他线程做了很多关于Apache和SNI的阅读,但是我一直没能解决我的具体问题。 我有几个VirtualHostsconfiguration从不同的域,每个都有自己的SSL证书,如下所示: <VirtualHost *:80> ServerAdmin [email protected] ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/user/mydomain.com/public_html ErrorLog /home/user/mydomain.com/logs/error.log CustomLog /home/user/mydomain.com/logs/access.log combined </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/user/mydomain.com/public_html ErrorLog /home/user/mydomain.com/logs/error.log CustomLog /home/user/mydomain.com/logs/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/mydomain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/mydomain.com.key SSLCACertificateFile /etc/apache2/ssl/mydomain.com.root.crt SSLCertificateChainFile /etc/apache2/ssl/mydomain.com.chain.crt </VirtualHost> <VirtualHost […]
我有一个Apache的CentOS 6服务器(httpd-2.2.15-15.el6.centos.x86_64)。 现在我使用OpenSSLconfiguration了TLS SNI,这很简单。 现在我有两个TLS虚拟主机在同一个IP,我想指定哪一个应该是默认的客户端不支持TLS SNI(是的,我看着你,git / hg)。 看看Apache文档应该有至less两种方法来做到这一点: 设置为默认主机(和*:443所有其他) 为非默认主机设置“SSLStrictSNIVHostCheck on”。 不幸的是这两种方法都不适合我 有人可以向我解释如何实现目标,为什么上述两种方法不能按我的预期工作?