Serveradministratoren sni

5

Mehrere SSL-Domänen auf derselben IP-Adresse und demselben Port?

Dies ist eine kanonische Frage zum Hosten mehrerer SSL-Websites auf derselben IP. Ich hatte den Eindruck, dass für jedes SSL-Zertifikat eine eigene eindeutige IP-Adresse / Port-Kombination erforderlich ist. Aber die Antwort auf eine frühere Frage, die ich gestellt habe, widerspricht dieser Behauptung. Unter Verwendung der Informationen aus dieser Frage konnte …

109 apache-2.2 ssl virtualhost sni

3

Wie kann ich feststellen, ob ein Server SNI für HTTPS verwendet?

Ich suche nach einer einfachen Möglichkeit, um festzustellen, ob ein Server die SSL-Erweiterung "Server Name Indication" für sein HTTPS-Zertifikat auf einer Website verwendet. Eine Methode, die entweder einen Browser oder eine Unix-Befehlszeile verwendet, ist in Ordnung. Vielen Dank!

41 ssl https sni

2

Einrichten der Standard-SSL-Site unter IIS8

Ich habe nur wenige Websites auf IIS8 eingerichtet, die alle dasselbe Wildcard-SSL-Zertifikat verwenden. Einige der Websites müssen für ältere Browser und Betriebssysteme zugänglich sein. Daher kann ich die Option "Servernamen angeben" nicht verwenden. Da SNI nicht von allen Geräten unterstützt wird, zeigt IIS die folgende Warnung an: "Es wurde keine …

25 ssl sni iis-8

4

Was ist der Unterschied zwischen SAN- und SNI-SSL-Zertifikaten?

Könnte mir jemand den Unterschied zwischen diesen Zertifikaten auf vereinfachte Weise erklären? Ich habe einige Artikel gelesen, aber es hört sich so an, als ob sie den gleichen Job machen, nämlich viele Domänen mit einem Zertifikat zu verschlüsseln.

21 ssl sni subject-alternative-names

3

"Server sollte SSL-fähig sein, aber es ist kein Zertifikat konfiguriert [Hinweis: SSLCertificateFile]" Fehler

Nach dem kürzlich erfolgten Upgrade von Apache2 auf Version 2.2.31 habe ich ein seltsames Verhalten bei der Einrichtung von SSL VirtualHost festgestellt. Einige der von mir gehosteten Websites zeigten das Zertifikat für den Standardhost an, auch wenn der Client dies Server Name Identificationwusste, und dies geschah nur bei einigen wenigen. …

21 apache-2.2 ssl virtualhost sni

6

Weiterleitung zu SSL nur, wenn der Browser SNI unterstützt

Ich habe Apache 2.2 mit mod_ssl und eine Reihe von Sites in HTTPS auf derselben IP / demselben Port wie VirtualHosting, daher muss der Client SNI unterstützen, um eine Verbindung zu diesen virtuellen Hosts herzustellen. Ich möchte meinen Server folgendermaßen konfigurieren: Wenn ein Benutzer www.dummysite.com und sein Browser unterstützt SNI …

20 apache-2.2 ssl virtualhost sni

3

Kann ein Reverse Proxy SNI mit SSL-Pass-Through verwenden?

Ich muss mehrere Anwendungen über https mit einer externen IP-Adresse bedienen. Die SSL-Zertifikate sollten nicht auf dem Reverse-Proxy verwaltet werden. Sie werden auf den Anwendungsservern installiert. Kann ein Reverse-Proxy so konfiguriert werden, dass er SNI verwendet und SSL zur Beendigung am Endpunkt durchläuft? Ist dies mit etwas wie Nginx oder …

18 reverse-proxy https sni

1

Wie definiere ich, welches SSL-Zertifikat Nginx zuerst mit SNI sendet?

Ich verwende Nginx 1.2.7 mit OpenSSL 0.9.8o unter Debian Squeeze für ungefähr 30 Domains. Auf zwei von ihnen habe ich SSL aktiviert, was auf beiden gut funktioniert. Die SSL-Konfiguration wird für beide Domänen verwendet: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache …

12 nginx ssl sni

3

SNI- und Wildcard-SSL-Zertifikate auf demselben Server mit IIS

Ich möchte eine Website hosten, die Subdomains (z. B. sub.domain.com) zusammen mit mehreren Websites abhören soll, die knapp unter einer Domain der zweiten Ebene (z. B. domain2.com, domain3.com) mit IIS und SSL leben. Für die Website mit den Subdomains habe ich ein Platzhalterzertifikat (* .domain.com) und ich habe auch Zertifikate …

12 iis ssl azure ssl-certificate sni

2

mit nginx mit SNI

Bis jetzt habe ich SNI noch nicht mit Nginx verwendet. Da die IP-Adresspools jedoch ziemlich voll sind und die kommerzielle XP-Unterstützung (endlich) eingestellt wird, denke ich darüber nach, einige Websites auf SNI umzustellen. Ich bin mir der allgemeinen Einschränkungen und Fallstricke bewusst, die mit SNI einhergehen können (XP-Problem, sehr alte …

10 nginx ssl sni

1

Die Verwendung von SNI unter Windows Server 2012 R2 funktioniert nicht

Ich versuche, beide Websites mit ihren separaten Zertifikaten auf einem Windows Server 2012 R2 zum Laufen zu bringen. Sollte das nicht möglich sein? Auf der zuletzt hinzugefügten Site www.c1get.net erhalte ich das Zertifikat von der ersten Site und daher eine Warnung. Aktualisieren SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate …

10 iis windows-server-2012-r2 sni

2

Stellt SNI ein Datenschutzproblem für meine Website-Besucher dar?

Erstens tut mir mein schlechtes Englisch leid. Ich lerne es immer noch. Hier kommt's: Wenn ich eine einzelne Website pro IP-Adresse hoste, kann ich "reines" SSL (ohne SNI) verwenden, und der Schlüsselaustausch erfolgt, bevor der Benutzer mir überhaupt den Hostnamen und den Pfad mitteilt, den er abrufen möchte. Nach dem …

10 ssl https privacy sni

2

Kann ein Hardware-Load-Balancer SSL-Verkehr mit SNI weiterleiten?

Wir haben eine Webserverfarm, auf der derzeit 2 Anwendungen gehostet werden - beide Anwendungen werden auf allen Servern ausgeführt. Wir möchten dies aufteilen, damit wir für jede App eine dedizierte Serverfarm haben (wir haben gute Gründe dafür). Wir hatten gehofft, einen einzigen Load-Balancer vor allen Servern zu haben, der den …

9 ssl load-balancing sni

2

Warum sagt mir Apache httpd, dass meine namensbasierten virtuellen Hosts nur mit SNI-fähigen Browsern funktionieren (RFC 4366)?

Warum gibt mir Apache diese Fehlermeldung in meinen Protokollen? Ist es falsch positiv? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) Ich habe kürzlich ein Upgrade von Centos 5.7 auf 6.3 und damit auf eine neuere httpd-Version durchgeführt. Ich habe …

9 httpd ssl-certificate sni

2

HAProxy mit SNI und verschiedenen SSL-Einstellungen

Ich habe HAProxy für meine beiden Websites, eine davon öffentlich und eine privat. www.mysite.com private.mysite.com Atm, ich benutze Haproxy wie folgt: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl …

9 ssl haproxy sni

Als «sni» getaggte Fragen