Questions tagged «sni»

除非我已阅读的每个答案都是错误的，否则SNI应该使我可以做自己想做的事情，但是每本指南都告诉我要做我正在做的事情。 但是nginx提供的证书错误，因此我显然做错了。 ❯ sudo nginx -V | grep SNI %1 nginx version: nginx/1.10.3 built with OpenSSL 1.1.0f 25 May 2017 TLS SNI support enabled configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-qJwWoo/nginx-1.10.3=. -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/ngi nx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fa stcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi …

8 nginx  ssl  sni 

我目前有一个服务器，该服务器会自动将所有HTTP请求重定向到等效的HTTPS站点。问题在于，似乎某些浏览器不接受SSL证书（StartSSL.com）或不支持SNI，因此它们会收到证书警告，并且用户将不会继续在网站上浏览。 是否有任何机制尝试使浏览器使用HTTPS而不是纯HTTP，并且在该机制不起作用时（例如，不接受证书或不支持SNI），它将继续使用HTTP。 目前，我正在将Apache 2.4与多个虚拟主机一起使用，这些虚拟主机都使用重定向HTTP连接Redirect / https://domain.example/。

8 apache-2.2  ssl  http  apache-2.4  sni 

我有一个使用SNI从单个IP服务多个HTTPS域的Nginx实例。 该设置的唯一故障是，每当请求服务器裸IP的URL或在该IP上列出的没有相应HTTPS服务器块的域时，Nginx都会使用第一个（默认）域进行响应。在这种情况下，我更愿意简单地返回一个标准的403 Forbidden －我会设置一个默认服务器块来执行此操作，但是我看不到解决客户端证书不匹配警告的方法。 （c | C）如何配置Nginx拒绝对未知/未定义域的请求，而无需指定特定的SSL证书，这会使浏览器不满意？（即，我需要Nginx拒绝使用403的请求，然后再使用“不良”证书来打乱客户端-从客户端的POV来看，这与根本没有定义HTTPS服务器块的情况相同）。

7 nginx  https  sni