Server Name Indication (SNI) è un'estensione di Transport Layer Security che consente di ospitare più siti Web protetti, con certificati separati, sullo stesso indirizzo IP
Questa è una domanda canonica sull'hosting di più siti Web SSL sullo stesso IP. Avevo l'impressione che ogni certificato SSL richiedesse la propria combinazione unica di indirizzo IP / porta. Ma la risposta a una domanda precedente che ho pubblicato è in contrasto con questa affermazione. Usando le informazioni di …
Sto cercando un modo semplice per sapere se un server utilizza l'estensione SSL Indicazione nome server per il suo certificato HTTPS su un sito Web. Un metodo che utilizza un browser o la riga di comando Unix va bene. Grazie!
Ho installato alcuni siti Web su IIS8 usando tutti lo stesso certificato SSL jolly. Alcuni siti devono essere accessibili a browser e sistemi operativi meno recenti, pertanto non posso utilizzare l'opzione "Richiedi indicazione nome server". Poiché SNI non è supportato da tutti i dispositivi, IIS mostra il seguente avviso: "Nessun …
Qualcuno potrebbe spiegarmi la differenza tra questi certificati in modo semplificato? Ho letto alcuni articoli ma sembra che facciano lo stesso lavoro, vale a dire la crittografia di molti domini con un certificato.
Dopo aver recentemente aggiornato Apache2 alla versione 2.2.31 ho riscontrato uno strano comportamento nell'impostazione SSL VirtualHost. Alcuni dei siti Web che sto ospitando mostravano il certificato per l'host predefinito anche se il client era a Server Name Identificationconoscenza, e questo è accaduto solo con alcuni di essi. Questo si presenta …
Ho Apache 2.2 con mod_ssl e un sacco di siti in HTTPS sullo stesso IP / porta con VirtualHosting, quindi il client deve supportare SNI per connettersi a quegli host virtuali. Vorrei configurare il mio server nel modo seguente: Quando un utente digita www.dummysite.com e il suo browser supporta SNI …
Devo servire diverse applicazioni su https usando un indirizzo IP esterno. I certificati SSL non devono essere gestiti sul proxy inverso. Sono installati sui server delle applicazioni. È possibile configurare un proxy inverso per utilizzare SNI e passare ssl per la terminazione all'endpoint? È possibile usare qualcosa come Nginx o …
Uso nginx 1.2.7 con OpenSSL 0.9.8o su Debian Squeeze per circa 30 domini. Su due di essi ho abilitato SSL che funziona bene su entrambi. La configurazione SSL viene utilizzata per entrambi i domini: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache …
Vorrei ospitare un sito Web che dovrebbe ascoltare i sottodomini (ad esempio sub.dominio.com) insieme a più siti Web che vivono appena sotto un dominio di secondo livello (ad esempio dominio2.com, dominio3.com) con IIS e con SSL. Per il sito Web con i sottodomini ho un certificato con caratteri jolly (* …
Ormai non ho ancora usato SNI con nginx. Ma poiché i pool di indirizzi IP sono abbastanza pieni e il supporto commerciale di XP sta per cessare (finalmente) sto pensando di convertire alcuni siti in SNI. Sono a conoscenza delle limitazioni generali e delle insidie che potrebbero derivare da SNI …
Sto cercando di far funzionare entrambi i miei siti con i loro certificati separati su un Windows Server 2012 R2. Questo non dovrebbe essere possibile? Sull'ultimo sito aggiunto www.c1get.net ottengo il certificato dal primo sito e quindi un avviso. Aggiornare SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : …
In primo luogo, mi dispiace per il mio cattivo inglese. Lo sto ancora imparando. Eccolo: Quando ospito un singolo sito Web per indirizzo IP, posso utilizzare SSL "puro" (senza SNI) e lo scambio di chiavi avviene prima che l'utente mi dica anche il nome host e il percorso che desidera …
Al momento abbiamo una farm di server web che ospita 2 applicazioni: entrambe le applicazioni sono in esecuzione su tutti i server. Vogliamo dividerlo, quindi abbiamo una server farm dedicata per ogni app (abbiamo buone ragioni per questo). Speravamo di avere un unico bilanciamento del carico di fronte a tutti …
Perché apache mi dà questo messaggio di errore nei miei registri? È un falso positivo? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Ho recentemente aggiornato da Centos 5.7 a 6.3, e da quello a una versione httpd più recente. …
Ho HAProxy per i miei due siti, uno pubblico e uno privato. www.mysite.com private.mysite.com Atm, sto usando haproxy in questo modo: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.