ssl - 让我们用 NO SNI 加密证书

标签 ssl lets-encrypt

我有一个站点,其中有由 letsencrypt 创建的 ssl,但是没有 sni ssl 存在问题。它配置好吗?

https://www.ssllabs.com/ssltest/analyze.html?d=watcheds.com

网站看起来不错 https://watcheds.com .

最佳答案

您的网站几乎可以肯定托管在 virtual host 上与同一 IP 地址上的许多其他站点。因此,如果没有 SNI,HTTPS 将无法工作,因为服务器无法知道客户端想要连接到哪个虚拟主机。 TCP 连接中的原始数据只有 IP 地址和端口。 HTTP数据全部在数据包内容中,采用HTTPS加密。

SNI 访问通过 HTTPS 进行,因为所需站点未加密且明文传递,允许服务器正确路由传入连接,而无需访问您站点的私有(private) SSL key 。如果没有 SNI,服务器需要先解密传入的 HTTPS 请求,然后才能知道将其路由到何处,这将需要服务器能够访问您网站的私钥。

如果服务器托管许多虚拟主机,如果没有像 SNI 这样的东西,它就不知道要使用组私钥...

关于ssl - 让我们用 NO SNI 加密证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53899164/

上一篇:ssl - 为特定 CA 安装证书,或了解现有证书不起作用的原因

下一篇:ssl - 在 jetty ssl 文件中配置生成的 keystore

相关文章:

java - 是否可以在 netty 服务器上的两个不同端口上打开两个单独的连接?

security - 让我们加密日志中的证书

lets-encrypt - Letsencrypt 续订失败 : Could not bind to IPv4 or IPv6. 。跳绳

ssl - 将 Let's Encrypt 与由 Nginx 通配符处理的子域一起使用

ssl - JIRA Rest 客户端 SSL 认证

apache - 子域在 http 上工作正常,在 https 上不工作

email - LetsEncrypt 具有多域和多子域的 SSL 证书

node.js - greenlock(让'加密)与快速和端口转发

ssl - curl: (35) 首次请求连接时出现未知 SSL 协议(protocol)错误

ssl - 如何禁用 SSL 中的弱密码?

©2024 IT工具网  联系我们