服务器 Gind.cn
  1. 服务器 Gind.cn
  3. TLS服务器扩展
Intereting Posts
SID没有被设置 使用sysdig的“正确方法”? 远程? 具有不同所有者/组权限的装载点? 如何暂时redirect来自Elastic Load Balancer的stream量? 设置Apache 2.2.19,MySQL 5.5.13和PHP 5.3.6 审计日志不在linux机器上生成 \\ NAME \ share获取权限被拒绝,而\\ IP \ share不会 使用Squid3和IPTABLES进行透明FTPcaching代理的工作configuration 当请求来自powershell攻击时,fail2ban规则不起作用 haproxy在代理请求时如何解码URL 防病毒和networking端口? 将包含引号的bashvariables插入到命令中会将其打破 查找特定OU中属于多个组的AD用户 CentOS – 夜间特定时间的高CPU使用率 使用来自其他主机的SSH隧道

TLS服务器扩展

我们有一个带有Tomcat和Nginx Web服务器的Ubuntu 12.04服务器来服务两个不同的门户。 Tomcat服务于443端口,Nginx服务于8443端口。 这个服务器得到最新的openssl和libssl。

当我运行以下命令时,Nginx端口列出了不同的TLS服务器扩展比Tomcat端口! 

openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension' TLS server extension "renegotiation info" (id=65281), len=1 TLS server extension "EC point formats" (id=11), len=4 TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15), len=1 openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension' TLS server extension "renegotiation info" (id=65281), len=1

什么是TLS服务器扩展,为什么我看到我的两个服务的不同列表? 我可以在哪里configuration它们? 他们是否构成任何安全风险? 我刚开始阅读关于TLS和谷歌search“服务器扩展”,但无法find任何有用的信息。

谢谢。