«sni» 태그된 질문

이것은 동일한 IP에서 여러 SSL 웹 사이트를 호스팅 하는 것에 대한 정식 질문 입니다. 각 SSL 인증서에는 고유 한 IP 주소 / 포트 조합이 필요하다는 인상을 받았습니다. 그러나 내가 게시 한 이전 질문에 대한 대답 은이 주장과 상충됩니다. 이 질문의 정보를 사용하여 동일한 IP 주소와 포트 443에서 작동하는 여러 SSL …

109 apache-2.2  ssl  virtualhost  sni 

서버가 웹 사이트의 HTTPS 인증서에 서버 이름 표시 SSL 확장을 사용하고 있는지 알 수있는 간단한 방법을 찾고 있습니다. 브라우저 나 Unix 명령 행을 사용하는 방법이 좋습니다. 감사!

41 ssl  https  sni 

IIS8에서 동일한 와일드 카드 SSL 인증서를 사용하는 웹 사이트를 거의 설치하지 않았습니다. 일부 사이트는 이전 브라우저 및 운영 체제에서 액세스 할 수 있어야하므로 "서버 이름 표시 필요"옵션을 사용할 수 없습니다. SNI가 모든 장치에서 지원되는 것은 아니므로 IIS는 다음 경고를 표시합니다. "기본 SSL 사이트가 작성되지 않았습니다. SNI 기능이없는 브라우저를 지원하려면 기본 …

25 ssl  sni  iis-8 

누군가이 인증서의 차이점을 단순화 된 방법으로 설명해 줄 수 있습니까? 일부 기사를 읽었지만 동일한 작업을 수행하는 것처럼 들립니다. 즉, 하나의 인증서로 많은 도메인을 암호화합니다.

21 ssl  sni  subject-alternative-names 

최근 Apache2를 버전 2.2.31로 업그레이드 한 후 SSL VirtualHost 설정에서 이상한 동작을 발견했습니다. 내가 호스팅하는 웹 사이트 중 일부는 클라이언트가 Server Name Identification알고 있었 더라도 기본 호스트에 대한 인증서를 보여 주었으며 일부 웹 사이트 에서만 발생했습니다. 이것은 일반적인 파이어 폭스 / 크롬의 여권 경고로 표시됩니다. 홈 뱅킹을 탐색 할 때 …

21 apache-2.2  ssl  virtualhost  sni 

VirtualHosting과 동일한 IP / 포트에 mod_ssl이 포함 된 Apache 2.2와 HTTPS에 많은 사이트가 있으므로 클라이언트가 해당 가상 호스트에 연결하려면 SNI를 지원해야합니다. 다음과 같은 방법으로 서버를 구성하고 싶습니다. 사용자가 www.dummysite.com을 입력하고 그의 브라우저 가 SNI (Server Name Indication)를 지원하면 HTTP 요청이 https://HSTS 헤더가 전송되는 곳 으로 리디렉션됩니다 . 그러나 브라우저 가 …

20 apache-2.2  ssl  virtualhost  sni 

하나의 외부 IP 주소를 사용하여 https를 통해 여러 응용 프로그램을 제공해야합니다. SSL 인증서는 리버스 프록시에서 관리되지 않아야합니다. 이들은 애플리케이션 서버에 설치됩니다. SNI를 사용하고 엔드 포인트에서 종료를 위해 SSL을 통과하도록 리버스 프록시를 구성 할 수 있습니까? Nginx 또는 Apache와 같은 것을 사용하여 가능합니까? 구성은 어떻게 생겼습니까?

18 reverse-proxy  https  sni 

약 30 개의 도메인에 대해 Debian Squeeze에서 OpenSSL 0.9.8o와 함께 nginx 1.2.7을 사용합니다. 그중 두 가지에서 SSL을 사용하도록 설정했습니다. SSL 구성은 두 도메인 모두에 사용됩니다. listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security max-age=600000; ssllabs.com checker로 두 …

12 nginx  ssl  sni 

IIS 및 SSL을 사용하여 두 번째 수준 도메인 (예 : domain2.com, domain3.com) 바로 아래에있는 여러 웹 사이트와 함께 하위 도메인 (예 : sub.domain.com)을 수신해야하는 웹 사이트를 호스팅하고 싶습니다. 하위 도메인이있는 웹 사이트의 경우 와일드 카드 인증서 (* .domain.com)가 있으며 다른 사이트 (domain2.com 및 domain3.com)에 대한 인증서도 있습니다. 이러한 설정을 동일한 …

12 iis  ssl  azure  ssl-certificate  sni 

지금까지 nginx와 함께 SNI를 사용하지 않았습니다. 그러나 IP 주소 풀이 가득 차서 상용 XP 지원이 중단 될 예정입니다 (최종). 일부 사이트를 SNI로 변환하려고합니다. SNI (XP 문제, 매우 오래된 브라우저)와 함께 발생할 수있는 일반적인 제한 사항과 함정을 알고 있습니다. 그러나 그 너머에 내가 알아야 할 것이 있습니까? SNI를 사용할 때의 nginx …

10 nginx  ssl  sni 

Windows Server 2012 R2에서 두 사이트를 별도의 인증서로 실행하려고합니다. 이것이 불가능할까요? 마지막으로 추가 된 사이트 www.c1get.net에서 첫 번째 사이트에서 인증서를 얻으므로 경고가 표시됩니다. 최신 정보 SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : …

10 iis  windows-server-2012-r2  sni 

먼저, 영어 실력이 유감입니다. 나는 아직도 그것을 배우고있다. 여기 간다: IP 주소별로 단일 웹 사이트를 호스트하면 "순수한"SSL (SNI없이)을 사용할 수 있으며 사용자가 검색하려는 호스트 이름과 경로를 알려주기 전에 키 교환이 발생합니다. 키 교환 후 모든 데이터를 안전하게 교환 할 수 있습니다. 즉, 누군가 네트워크를 스니핑하는 경우 기밀 정보가 유출되지 않습니다 …

10 ssl  https  privacy  sni 

현재 2 개의 응용 프로그램을 호스팅하는 웹 서버 팜이 있습니다. 두 응용 프로그램은 모든 서버에서 실행됩니다. 우리는 이것을 분할하여 각 앱에 대한 전용 서버 팜을 갖기를 원합니다 (이에 대한 충분한 이유가 있습니다). 호스트 이름을 기반으로 올바른 팜으로 트래픽을 라우팅하는 모든 서버 앞에 단일로드 밸런서를 갖기를 원했지만 웹 서버에 SSL을 유지하려고합니다. …

9 ssl  load-balancing  sni 

아파치가 왜이 오류 메시지를 로그에 표시합니까? 거짓 긍정입니까? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 최근 Centos 5.7에서 6.3으로 업그레이드했으며 최신 httpd 버전으로 업그레이드했습니다. 나는 항상 아래와 같이 SSL 가상 호스트 구성을 만들었습니다. 동일한 인증서를 공유하는 모든 도메인 (대부분 …

9 httpd  ssl-certificate  sni 

두 사이트에 대해 HAProxy가 있으며 그 중 하나는 공개 사이트이고 다른 하나는 비공개 사이트입니다. www.mysite.com private.mysite.com Atm, 나는 다음과 같이 haproxy를 사용하고 있습니다 : frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost …

9 ssl  haproxy  sni