タグ付けされた質問 「sni」

私が読んだすべての答えが明らかに間違っていなかった場合を除き、SNIは私がやりたいことを可能にするはずですが、すべてのガイドは私がやっていることを正確に行うように指示しています。 それでも、nginxは間違った証明書を提供しているので、明らかに何か間違ったことをしています。 ❯ sudo nginx -V | grep SNI %1 nginx version: nginx/1.10.3 built with OpenSSL 1.1.0f 25 May 2017 TLS SNI support enabled configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-qJwWoo/nginx-1.10.3=. -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/ngi nx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fa stcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi …

8 nginx  ssl  sni 

現在、すべてのHTTPリクエストを同等のHTTPSサイトに自動的にリダイレクトするサーバーがあります。問題は、一部のブラウザーがSSL証明書（StartSSL.com）を受け入れないか、SNIをサポートしていないため、証明書の警告が表示され、ユーザーがWebサイトを閲覧し続けることができないことです。 ブラウザにプレーンHTTPではなくHTTPSを使用させようとするメカニズムはありますか？それが機能しない場合（証明書が受け入れられない、SNIがサポートされていないなど）は、HTTPを使用し続けます。 現在、Apache 2.4と複数の仮想ホストを使用していますRedirect / https://domain.example/。これらのホストはすべて、HTTP接続をでリダイレクトします。

8 apache-2.2  ssl  http  apache-2.4  sni 

Sginを使用して単一のIPから複数のHTTPSドメインを提供するNginxインスタンスがあります。 セットアップの唯一の不具合は、サーバーのベアIPのURL、または対応するHTTPSサーバーブロックがないIPにリストされているドメインが要求されると、Nginxが最初の（デフォルトとして動作する）ドメインで応答することです。この場合、単純に標準の403 Forbiddenを返すほうを好みます-これを行うためにデフォルトのサーバーブロックを設定しますが、クライアント証明書の不一致の警告を回避する方法がわかりません。 （どのようにc | C）ブラウザを混乱させる特定のssl証明書を指定する必要なしに、そのような未知/未定義のドメインへのリクエストを拒否するようにNginxを設定しますか？（つまり、「悪い」証明書でクライアントを混乱させる前に、403でNginxがリクエストを拒否する必要があります-クライアントのPOVから、これはHTTPSサーバーブロックがまったく定義されていない場合と同じです。）

7 nginx  https  sni