我想要使用一个IP来承载具有单独SSL证书的多个域(要求SNI)。 在CentOS 5.3中,最新版本的OpenSSL我可以findRPM为0.9.8e,不支持SNI。 我想升级到0.9.8k,但我找不到RPM。 我可以从源代码编译,但如果我尝试通过yum删除现有的OpenSSL包,它希望我删除所有依赖于OpenSSL(100 +包)的包。 编辑:我结束了安装0.9.8K而不覆盖以前的版本。 现在我都避免打破依赖关系,并可以使用SNI。 这是最好的行动?
我收到一个SNI错误: Hostname X provided via SNI, but no hostname provided in HTTP request 在某些Android手机上向我的网域发送SSL请求时。 这是尽pipe确保主机头设置在客户端上。 我也试过设置: SSLStrictSNIVHostCheck off 在我的Apache的conf,但我仍然看到这个错误。 有人能指点我吗?
我在Amazon S3上有一个通过NGINX代理服务器的静态应用程序。 我使用代理的目的是允许用户将他们的域名指向我的Amazon EC2实例(通过指向custom-domain.myproduct.com CNAMElogging),以便他们可以通过自己的自定义url访问我的应用程序,如下所示: myproduct.happyclient.com 。 为了实现这一点,我有以下nginxconfiguration(为简洁起见,删除了部分): http { server { # This is my default route. References: # http://stackoverflow.com/a/15799883/91403 # http://nginx.org/en/docs/http/request_processing.html listen 80 default_server; server_name custom-domain.myproduct.com; location / { proxy_pass http://static.myproduct.com; # points to Amazon S3 proxy_set_header Host myproduct.com; } } 即使我的静态应用程序是100%公开(没有客户端的秘密,只有HTML和JavaScript),我的一些客户希望通过SSL访问它。 如何根据Host头dynamicselect使用哪个证书进行SSL连接? 请注意,我不能简单地硬编码证书path。 PS 。:客户将能够将他们的证书上传到我的实例 PS2。:这个设置已经完全适用于HTTP。 我曾经尝试过 我尝试过这样的事情,没有成功: server { listen 443 […]
有了这个Nginx的configuration: server { listen 443 ssl; server_name www.x.nl x.nl; ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca; ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca; […] } 这工作: openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null 这不,因为我得到默认的虚拟主机CN: openssl s_client -servername x.nl -connect localhost:443 < /dev/null 从Ubuntu 12.04 LTS使用股票Nginx,不幸的是很老(1.1.19)。 它应该工作在更新的版本,还是我需要复制我的server {}定义?
哇,首字母缩略词:)所以根据这个问题,你可以在一个IP地址上有多个SSL子域,只要你的服务器支持TLS(Apache 2.2x)。 对这个问题的另一个答案指出,客户端浏览器必须具有SNI支持才能工作,IE在Windows XP上没有。 那么,使用该浏览器的人会发生什么警告消息,说SSL证书与域不匹配。 对于没有SNI支持的客户端浏览器,是否可以解决这个问题? 通配符(对于子域)是否有用? 还有其他(便宜的)选项吗?
我有一个centos 7服务器。 我使用IUS存储库( https://ius.io/ )从apache 2.4.6切换到apache 2.4.25。 我的目标是通过一个IP来支持多个SSL证书。 我已经安装了: Apache / 2.4.25(CentOS) httpd24u-了mod_ssl,2.4.25-3.ius.centos7.x86_64 的OpenSSL 1.0.1e-60.el7_3.1.x86_64 现在apache是否启用了SNI? 或者我必须用./configure –with-ssl = / path / to / your / openssl从头开始构build它,就像在文档中一样( https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )? 感谢您的时间。
我们有一个networking服务器与几个互联网IP。 我已经成功地设置了基于SNI名称的虚拟主机,它工作的很好。 我想要做的是让我们的主站点不使用SNI,并使用唯一的IP地址之一,以便我们对该站点的浏览器支持得到改进(XP / IE组合..) 我们运行一个非常stream行的网站,其中有相当数量的用户运行严重过时的浏览器,所以这对我们来说非常重要。 在CentOS 6上运行Apache 2.2(2.2.15-47.el6_7)。
如果在IIS站点的绑定中选中“要求服务器名称指示”,则会禁用该站点的OCSP装订。 通过为当前不需要的站点启用SNI,并使用https://www.ssllabs.com/ssltest/或openssl进行检查,可轻松确认: openssl s_client -connect foobar.com:443 -servername foobar.com -tls1 -tlsextdebug -status 有没有人有这个解决方法,使SNI的网站的客户可以享受OCSP装订的好处?
我只购买了一个SSL证书来保护/启用一台服务器上的多个虚拟主机上的一个域。 我打算如下所示进行configuration(非SNI)。 另外,我还想通过服务器的IP地址安全地访问phpMyAdmin。 下面的configuration工作吗? 我只有一个镜头来使这个工作在生产中。 有没有多余的设置? —apache ssl.conf file— Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt —apache httpd.conf file—- … DocumentRoot "/var/www/html" #currently exists … NameVirtualHost *:443 #new – is this really needed if "Listen 443" is in ssl.conf??? … #below vhost currently exists, the domain I wish t enable SSL) <VirtualHost *:80> ServerAdmin […]
我想设置新的子域容易(至less在开发方面),并获得一个通配符证书,设置通配符dns(这是做的和伟大的),并设置SNI(服务器名称指示)似乎是会为我们的HTTPStesting工作,但Googlesearch,我还没有find任何好的指示。 这甚至有可能吗? 我所读到的关于SNI的一切都表明,您需要为每个站点设置一个证书,并且SNI可以根据主机名称提供不同的证书。