我有一个站点,其中有由 letsencrypt 创建的 ssl,但是没有 sni ssl 存在问题。它配置好吗?
https://www.ssllabs.com/ssltest/analyze.html?d=watcheds.com
网站看起来不错 https://watcheds.com .
我
最佳答案
您的网站几乎可以肯定托管在 virtual host 上与同一 IP 地址上的许多其他站点。因此,如果没有 SNI,HTTPS 将无法工作,因为服务器无法知道客户端想要连接到哪个虚拟主机。 TCP 连接中的原始数据只有 IP 地址和端口。 HTTP数据全部在数据包内容中,采用HTTPS加密。
SNI 访问通过 HTTPS 进行,因为所需站点未加密且明文传递,允许服务器正确路由传入连接,而无需访问您站点的私有(private) SSL key 。如果没有 SNI,服务器需要先解密传入的 HTTPS 请求,然后才能知道将其路由到何处,这将需要服务器能够访问您网站的私钥。
如果服务器托管许多虚拟主机,如果没有像 SNI 这样的东西,它就不知道要使用哪组私钥...
关于ssl - 让我们用 NO SNI 加密证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53899164/