Описание тега sni
Индикация имени сервера (SNI) является расширением безопасности транспортного уровня, которая позволяет размещать несколько защищенных веб-сайтов с отдельными сертификатами на одном IP-адресе.
5
ответов
Несколько доменов SSL на один и тот же IP-адрес и один и тот же порт?
Это канонический вопрос о размещении нескольких SSL-сайтов на одном IP-адресе. У меня сложилось впечатление, что для каждого SSL-сертификата требуется своя уникальная комбинация IP-адрес / порт. Но ответ на предыдущий вопрос, который я разместил, ра…
04 фев '10 в 22:36
0
ответов
Отладка некорректного сертификата с SNI для некоторых клиентов
У меня есть несколько доменов с сертификатами SSL, обслуживаемых Haproxy (используя поддержку Haproxy 1.5 для SSL). По большей части правильные сертификаты обслуживаются, но конкретный пользователь неправильно получает сертификат по умолчанию. Стран…
16 окт '12 в 19:28
0
ответов
Как настроить HAProxy для использования SNI для бэкэндов с поддержкой SSL?
У меня есть несколько серверных веб-серверов с несколькими vhosts, и я хочу использовать HAProxy перед ними. Не похоже, что HAProxy отправляет имя хоста в TLS-соединении на внутренние серверы. Вот пример конфигурации бэкэнда: backend app_cluster bal…
24 мар '15 в 22:11
1
ответ
HAProxy не выполняет поиск SNI
HAProxy v.1.5.18, 1.7.11, прослушивая один IP-адрес с подстановочным SSL-сертификатом, мне нужно указать несколько бэкэндов с поиском SNI. Там тонна конфигурационных файлов, которые все говорят req_ssl_sni -i hostname.example.com как ACL для использ…
14 сен '18 в 09:59
6
ответов
Перенаправление на SSL, только если браузер поддерживает SNI
У меня есть Apache 2.2 с mod_ssl и несколько сайтов в HTTPS на одном IP/ порту с VirtualHosting, поэтому клиент должен поддерживать SNI для подключения к этим виртуальным хостам. Я хотел бы настроить свой сервер следующим образом: Когда пользователь…
16 май '12 в 20:34
3
ответа
Настройка SSL-сайта по умолчанию на IIS8
Я настроил несколько сайтов на IIS8, используя один и тот же подстановочный SSL-сертификат. Некоторые сайты должны быть доступны для старых браузеров и операционных систем, поэтому я не могу использовать опцию "Требовать указание имени сервера". Пос…
09 янв '13 в 21:43
2
ответа
Проблемы безопасности SSL SNI
Просто интересно, полезен ли SNI для отделения публичного контента от частного. Мне удалось настроить наш сервер для обслуживания /foo для каждого клиента, но служить /bar только для клиентов из интрасети, указав имя хоста, которое разрешается тольк…
31 мар '15 в 07:10
2
ответа
Как HAProxy выбирает, какой сертификат обслуживать?
У меня есть сервер HAProxy 1.5.9, который будет обслуживать либо сертификат, подписанный самозаверяющим центром сертификации, либо сертификат Let's Encrypt, в зависимости от того, какое имя сервера указано. Это мой файл конфигурации: defaults mode t…
03 янв '19 в 20:54
3
ответа
Jenkins сообщает о неправильной настройке обратного прокси-сервера в Apache с использованием виртуальных узлов с SNI
Я настраиваю сервер Jenkins для работы под Tomcat за Apache. Я использую виртуальные хосты с SSL с использованием SNI, поэтому я могу получить к нему доступ по адресу https://jenkins.example.com/ и обслуживать что-то еще, например, на http://www.exa…
17 янв '12 в 20:08
1
ответ
Как определить, какой SSL-сертификат nginx отправляет первым с SNI?
Я использую nginx 1.2.7 с OpenSSL 0.9.8o на Debian Squeeze для примерно 30 доменов. На двух из них я включил SSL, который отлично работает на обоих. Конфигурация SSL используется для обоих доменов: listen 443 ssl; ssl_certificate /etc/nginx/ssl/exam…
16 мар '13 в 13:23
0
ответов
SSL с виртуальными хостами с использованием SNI (несколько конфигов на основе имен) - необходимо начать работу с клиентским сертификатом
У меня есть следующая конфигурация наряду с другими виртуальными хостами на основе имени. Все остальные работают нормально, но этот сбой при включении аутентификации сертификата со следующей ошибкой: Виртуальный хост не по умолчанию с SSLVerify, уст…
29 сен '15 в 15:52
1
ответ
Как я могу позволить своим клиентам использовать свой собственный SSL на моем SaaS?
Мы запускаем сервис, который позволяет нашим клиентам запускать свои собственные CMS. Наши клиенты хотят использовать свой собственный сертификат SSL, независимо от того, подписан он или подписан другой компанией. Наше приложение работает PHP, Я дум…
06 июн '16 в 22:12
4
ответа
Что происходит, когда браузер не поддерживает SNI
Казалось бы, простой вопрос, но, тем не менее, действительный. Что именно происходит, когда браузер, который не поддерживает SNI, пытается посетить сайт, настроенный для принудительного использования SSL через SNI. Спасибо
04 июл '13 в 12:24
1
ответ
Как отправить другой файл SSLCertificateFile на основе переменной среды SSL_TLS_SNI?
Идея состоит в том, чтобы запустить сертификат подстановочного знака из внутреннего CA для *.domain.com, в то время как общедоступный сайт domain.com проверен всемирно признанным CA. Однако запросы на обслуживание приложений одинаковы, поэтому я дум…
14 апр '14 в 05:48
1
ответ
От suPHP до mod_php
У меня есть 64-битный сервер Centos6, Apache/2.2.15, PHP5.3.3, один виртуальный хост на основе IP и четырех имен, а также SSL/SNI для предоставления https в дополнение к http. Все эти хосты назначены различным пользователям Linux. У меня есть root-д…
11 мар '13 в 06:45
2
ответа
Правильная конфигурация для SSL более 3 доменов на одном IP в nginx
Я работаю над этим уже несколько часов, но безрезультатно. Прямо сейчас у меня есть три домена, например domain1.com, domain2.org и domain3.net. Все эти домены используют один и тот же IP-адрес. Каждый домен domain1 и domain2 имеют отдельный сертифи…
28 фев '14 в 21:23
1
ответ
Использование SNI в Windows Server 2012 R2 не работает
Я пытаюсь запустить оба своих сайта с отдельными сертификатами на Windows Server 2012 R2. Разве это не возможно? На последнем добавленном сайте www.c1get.net я получаю сертификат с первого сайта и, следовательно, предупреждение. Обновить SSL Certif…
01 мар '14 в 22:03
1
ответ
nginx и SNI: возможно ли автоматически разрешать SSL-сертификат по доменному имени
Мне нужно настроить сервер, который будет обслуживать один и тот же контент через SSL, используя разные доменные имена. Проблема в том, что мне нужна возможность добавлять новые доменные имена как можно проще. Предполагая, что все доменные имена уже…
11 фев '14 в 14:12
1
ответ
Будет ли работать эта конфигурация для включения SSL для одного домена на сервере с несколькими vhosts?
Я только что купил сертификат SSL для защиты / включения только ОДНОГО домена на сервере с несколькими vhosts. Я планирую настроить, как показано ниже (не SNI). Кроме того, я все еще хочу получить безопасный доступ к phpMyAdmin через IP-адрес моего …
14 апр '12 в 21:12
1
ответ
Понимание пользователей XP, получающих доступ к сертификату UCC на IIS8
У меня есть один веб-сайт IIS, на котором размещены 3 разных веб-сайта, использующих один и тот же сертификат UCC SSL. (Код моего сайта проверяет сам заголовок узла, чтобы решить, какой вариант сайта показать). Я исправил свою самую фатальную ошибку…
19 апр '14 в 23:23