«sni» 태그된 질문

SNI (Server Name Indication)는 별도의 인증서가있는 여러 보안 웹 사이트를 동일한 IP 주소에서 호스팅 할 수있는 전송 계층 보안의 확장입니다.

5
동일한 IP 주소와 동일한 포트에 여러 SSL 도메인이 있습니까?
이것은 동일한 IP에서 여러 SSL 웹 사이트를 호스팅 하는 것에 대한 정식 질문 입니다. 각 SSL 인증서에는 고유 한 IP 주소 / 포트 조합이 필요하다는 인상을 받았습니다. 그러나 내가 게시 한 이전 질문에 대한 대답 은이 주장과 상충됩니다. 이 질문의 정보를 사용하여 동일한 IP 주소와 포트 443에서 작동하는 여러 SSL …


2
IIS8에서 기본 SSL 사이트 설정
IIS8에서 동일한 와일드 카드 SSL 인증서를 사용하는 웹 사이트를 거의 설치하지 않았습니다. 일부 사이트는 이전 브라우저 및 운영 체제에서 액세스 할 수 있어야하므로 "서버 이름 표시 필요"옵션을 사용할 수 없습니다. SNI가 모든 장치에서 지원되는 것은 아니므로 IIS는 다음 경고를 표시합니다. "기본 SSL 사이트가 작성되지 않았습니다. SNI 기능이없는 브라우저를 지원하려면 기본 …
25 ssl  sni  iis-8 


3
“서버는 SSL을 인식해야하지만 인증서가 구성되어 있지 않습니다 [힌트 : SSLCertificateFile]”오류
최근 Apache2를 버전 2.2.31로 업그레이드 한 후 SSL VirtualHost 설정에서 이상한 동작을 발견했습니다. 내가 호스팅하는 웹 사이트 중 일부는 클라이언트가 Server Name Identification알고 있었 더라도 기본 호스트에 대한 인증서를 보여 주었으며 일부 웹 사이트 에서만 발생했습니다. 이것은 일반적인 파이어 폭스 / 크롬의 여권 경고로 표시됩니다. 홈 뱅킹을 탐색 할 때 …

6
브라우저가 SNI를 지원하는 경우에만 SSL로 리디렉션
VirtualHosting과 동일한 IP / 포트에 mod_ssl이 포함 된 Apache 2.2와 HTTPS에 많은 사이트가 있으므로 클라이언트가 해당 가상 호스트에 연결하려면 SNI를 지원해야합니다. 다음과 같은 방법으로 서버를 구성하고 싶습니다. 사용자가 www.dummysite.com을 입력하고 그의 브라우저 가 SNI (Server Name Indication)를 지원하면 HTTP 요청이 https://HSTS 헤더가 전송되는 곳 으로 리디렉션됩니다 . 그러나 브라우저 가 …

3
리버스 프록시가 SSL을 통해 SNI를 사용할 수 있습니까?
하나의 외부 IP 주소를 사용하여 https를 통해 여러 응용 프로그램을 제공해야합니다. SSL 인증서는 리버스 프록시에서 관리되지 않아야합니다. 이들은 애플리케이션 서버에 설치됩니다. SNI를 사용하고 엔드 포인트에서 종료를 위해 SSL을 통과하도록 리버스 프록시를 구성 할 수 있습니까? Nginx 또는 Apache와 같은 것을 사용하여 가능합니까? 구성은 어떻게 생겼습니까?

1
nginx가 SNI로 먼저 보내는 SSL 인증서를 정의하는 방법은 무엇입니까?
약 30 개의 도메인에 대해 Debian Squeeze에서 OpenSSL 0.9.8o와 함께 nginx 1.2.7을 사용합니다. 그중 두 가지에서 SSL을 사용하도록 설정했습니다. SSL 구성은 두 도메인 모두에 사용됩니다. listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; ssllabs.com checker로 두 …
12 nginx  ssl  sni 

3
IIS가있는 동일한 서버의 SNI 및 와일드 카드 SSL 인증서
IIS 및 SSL을 사용하여 두 번째 수준 도메인 (예 : domain2.com, domain3.com) 바로 아래에있는 여러 웹 사이트와 함께 하위 도메인 (예 : sub.domain.com)을 수신해야하는 웹 사이트를 호스팅하고 싶습니다. 하위 도메인이있는 웹 사이트의 경우 와일드 카드 인증서 (* .domain.com)가 있으며 다른 사이트 (domain2.com 및 domain3.com)에 대한 인증서도 있습니다. 이러한 설정을 동일한 …

2
SNI와 함께 nginx 사용
지금까지 nginx와 함께 SNI를 사용하지 않았습니다. 그러나 IP 주소 풀이 가득 차서 상용 XP 지원이 중단 될 예정입니다 (최종). 일부 사이트를 SNI로 변환하려고합니다. SNI (XP 문제, 매우 오래된 브라우저)와 함께 발생할 수있는 일반적인 제한 사항과 함정을 알고 있습니다. 그러나 그 너머에 내가 알아야 할 것이 있습니까? SNI를 사용할 때의 nginx …
10 nginx  ssl  sni 

1
Windows Server 2012 R2에서 SNI 사용이 작동하지 않습니다
Windows Server 2012 R2에서 두 사이트를 별도의 인증서로 실행하려고합니다. 이것이 불가능할까요? 마지막으로 추가 된 사이트 www.c1get.net에서 첫 번째 사이트에서 인증서를 얻으므로 경고가 표시됩니다. 최신 정보 SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : …

2
SNI는 웹 사이트 방문자에게 개인 정보 보호 문제를 나타 냅니까?
먼저, 영어 실력이 유감입니다. 나는 아직도 그것을 배우고있다. 여기 간다: IP 주소별로 단일 웹 사이트를 호스트하면 "순수한"SSL (SNI없이)을 사용할 수 있으며 사용자가 검색하려는 호스트 이름과 경로를 알려주기 전에 키 교환이 발생합니다. 키 교환 후 모든 데이터를 안전하게 교환 할 수 있습니다. 즉, 누군가 네트워크를 스니핑하는 경우 기밀 정보가 유출되지 않습니다 …
10 ssl  https  privacy  sni 

2
하드웨어로드 밸런서가 SNI를 사용하여 SSL 트래픽을 라우팅 할 수 있습니까?
현재 2 개의 응용 프로그램을 호스팅하는 웹 서버 팜이 있습니다. 두 응용 프로그램은 모든 서버에서 실행됩니다. 우리는 이것을 분할하여 각 앱에 대한 전용 서버 팜을 갖기를 원합니다 (이에 대한 충분한 이유가 있습니다). 호스트 이름을 기반으로 올바른 팜으로 트래픽을 라우팅하는 모든 서버 앞에 단일로드 밸런서를 갖기를 원했지만 웹 서버에 SSL을 유지하려고합니다. …

2
Apache httpd가 내 이름 기반 가상 호스트가 SNI 지원 브라우저에서만 작동한다고 알려주는 이유 (RFC 4366)
아파치가 왜이 오류 메시지를 로그에 표시합니까? 거짓 긍정입니까? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 최근 Centos 5.7에서 6.3으로 업그레이드했으며 최신 httpd 버전으로 업그레이드했습니다. 나는 항상 아래와 같이 SSL 가상 호스트 구성을 만들었습니다. 동일한 인증서를 공유하는 모든 도메인 (대부분 …

2
SNI 및 다른 SSL 설정을 사용하는 HAProxy
두 사이트에 대해 HAProxy가 있으며 그 중 하나는 공개 사이트이고 다른 하나는 비공개 사이트입니다. www.mysite.com private.mysite.com Atm, 나는 다음과 같이 haproxy를 사용하고 있습니다 : frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost …
9 ssl  haproxy  sni 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.