タグ付けされた質問 「sni」

サーバー名表示(SNI)はトランスポート層セキュリティの拡張機能であり、個別の証明書を使用して、複数の安全なWebサイトを同じIPアドレスでホストできます。

2
nginxを使用して独自の証明書で複数のサブドメインを設定するにはどうすればよいですか?
私が読んだすべての答えが明らかに間違っていなかった場合を除き、SNIは私がやりたいことを可能にするはずですが、すべてのガイドは私がやっていることを正確に行うように指示しています。 それでも、nginxは間違った証明書を提供しているので、明らかに何か間違ったことをしています。 ❯ sudo nginx -V | grep SNI %1 nginx version: nginx/1.10.3 built with OpenSSL 1.1.0f 25 May 2017 TLS SNI support enabled configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-qJwWoo/nginx-1.10.3=. -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/ngi nx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fa stcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi …
8 nginx  ssl  sni 

3
HTTP接続をSSL / TLSにアップグレードする
現在、すべてのHTTPリクエストを同等のHTTPSサイトに自動的にリダイレクトするサーバーがあります。問題は、一部のブラウザーがSSL証明書(StartSSL.com)を受け入れないか、SNIをサポートしていないため、証明書の警告が表示され、ユーザーがWebサイトを閲覧し続けることができないことです。 ブラウザにプレーンHTTPではなくHTTPSを使用させようとするメカニズムはありますか?それが機能しない場合(証明書が受け入れられない、SNIがサポートされていないなど)は、HTTPを使用し続けます。 現在、Apache 2.4と複数の仮想ホストを使用していますRedirect / https://domain.example/。これらのホストはすべて、HTTP接続をでリダイレクトします。

2
NginxにHTTPS経由で不明なサーバー名を拒否させる
Sginを使用して単一のIPから複数のHTTPSドメインを提供するNginxインスタンスがあります。 セットアップの唯一の不具合は、サーバーのベアIPのURL、または対応するHTTPSサーバーブロックがないIPにリストされているドメインが要求されると、Nginxが最初の(デフォルトとして動作する)ドメインで応答することです。この場合、単純に標準の403 Forbiddenを返すほうを好みます-これを行うためにデフォルトのサーバーブロックを設定しますが、クライアント証明書の不一致の警告を回避する方法がわかりません。 (どのようにc | C)ブラウザを混乱させる特定のssl証明書を指定する必要なしに、そのような未知/未定義のドメインへのリクエストを拒否するようにNginxを設定しますか?(つまり、「悪い」証明書でクライアントを混乱させる前に、403でNginxがリクエストを拒否する必要があります-クライアントのPOVから、これはHTTPSサーバーブロックがまったく定義されていない場合と同じです。)
7 nginx  https  sni 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.