L'indication de nom de serveur (SNI) est une extension de Transport Layer Security qui permet à plusieurs sites Web sécurisés, avec des certificats séparés, d'être hébergés à la même adresse IP
C’est une question canonique sur l’hébergement de plusieurs sites Web SSL sur la même adresse IP. J'avais l'impression que chaque certificat SSL nécessitait sa propre combinaison unique adresse IP / port. Mais la réponse à une question précédente que j’ai posée va à l’encontre de cette affirmation. En utilisant les …
Je cherche un moyen simple de savoir si un serveur utilise l'extension SSL d'indication de nom de serveur pour son certificat HTTPS sur un site Web. Une méthode qui utilise un navigateur ou une ligne de commande Unix convient parfaitement. Merci!
J'ai configuré quelques sites Web sur IIS8 utilisant tous le même certificat SSL générique. Certains sites doivent être accessibles aux navigateurs et aux systèmes d'exploitation plus anciens, donc je ne peux pas utiliser l'option "Indication du nom du serveur requis". Étant donné que SNI n'est pas pris en charge par …
Quelqu'un pourrait-il m'expliquer la différence entre ces certificats de manière simplifiée? J'ai lu certains articles, mais il semble qu'ils font le même travail, à savoir le cryptage de nombreux domaines avec un seul certificat.
Après avoir récemment mis à niveau Apache2 vers la version 2.2.31, j'ai trouvé un comportement étrange dans la configuration de SSL VirtualHost. Certains des sites Web que j'héberge montraient le certificat de l'hôte par défaut même si le client était au Server Name Identificationcourant, et cela ne s'est produit qu'avec …
J'ai Apache 2.2 avec mod_ssl et un tas de sites en HTTPS sur la même IP / port avec VirtualHosting, donc le client doit prendre en charge SNI pour se connecter à ces hôtes virtuels. Je souhaite configurer mon serveur de la manière suivante: Lorsqu'un utilisateur tape www.dummysite.com et que …
J'ai besoin de servir plusieurs applications via https en utilisant une adresse IP externe. Les certificats SSL ne doivent pas être gérés sur le proxy inverse. Ils sont installés sur les serveurs d'applications. Un proxy inverse peut-il être configuré pour utiliser SNI et transmettre ssl pour la terminaison au point …
J'utilise nginx 1.2.7 avec OpenSSL 0.9.8o sur Debian Squeeze pour environ 30 domaines. Sur deux d'entre eux, j'ai activé SSL qui fonctionne bien sur les deux. La configuration SSL est utilisée pour les deux domaines: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; …
Je voudrais héberger un site Web qui devrait écouter des sous-domaines (par exemple, sub.domain.com) ainsi que plusieurs sites Web qui vivent juste sous un domaine de deuxième niveau (par exemple, domain2.com, domain3.com) avec IIS et SSL. Pour le site Web avec les sous-domaines, j'ai un certificat générique (* .domain.com) et …
À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui …
J'essaie de faire fonctionner mes deux sites avec leurs certificats séparés sur un Windows Server 2012 R2. Cela ne devrait-il pas être possible? Sur le dernier site ajouté www.c1get.net, j'obtiens le certificat du premier site et un avertissement par conséquent. Mettre à jour SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 …
Tout d'abord, je suis désolé pour mon mauvais anglais. Je l'apprends toujours. Ça y est: Lorsque j'héberge un seul site Web par adresse IP, je peux utiliser le SSL "pur" (sans SNI), et l'échange de clés a lieu avant que l'utilisateur ne me dise même le nom d'hôte et le …
Nous avons une batterie de serveurs Web hébergeant actuellement 2 applications - les deux applications s'exécutent sur tous les serveurs. Nous voulons diviser cela afin que nous ayons une batterie de serveurs dédiée pour chaque application (nous avons de bonnes raisons à cela). Nous espérions avoir un seul équilibreur de …
Pourquoi apache me donne ce message d'erreur dans mes journaux? Est-ce un faux positif? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) J'ai récemment mis à niveau de Centos 5.7 vers 6.3, et par là vers une version httpd plus …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.