Administrateurs de serveur sni

5

Plusieurs domaines SSL sur la même adresse IP et le même port?

C’est une question canonique sur l’hébergement de plusieurs sites Web SSL sur la même adresse IP. J'avais l'impression que chaque certificat SSL nécessitait sa propre combinaison unique adresse IP / port. Mais la réponse à une question précédente que j’ai posée va à l’encontre de cette affirmation. En utilisant les …

109 apache-2.2 ssl virtualhost sni

3

Comment détecter si un serveur utilise SNI pour HTTPS?

Je cherche un moyen simple de savoir si un serveur utilise l'extension SSL d'indication de nom de serveur pour son certificat HTTPS sur un site Web. Une méthode qui utilise un navigateur ou une ligne de commande Unix convient parfaitement. Merci!

41 ssl https sni

2

Configuration du site SSL par défaut sur IIS8

J'ai configuré quelques sites Web sur IIS8 utilisant tous le même certificat SSL générique. Certains sites doivent être accessibles aux navigateurs et aux systèmes d'exploitation plus anciens, donc je ne peux pas utiliser l'option "Indication du nom du serveur requis". Étant donné que SNI n'est pas pris en charge par …

25 ssl sni iis-8

4

Quelle est la différence entre les certificats SSL SAN et SNI?

Quelqu'un pourrait-il m'expliquer la différence entre ces certificats de manière simplifiée? J'ai lu certains articles, mais il semble qu'ils font le même travail, à savoir le cryptage de nombreux domaines avec un seul certificat.

21 ssl sni subject-alternative-names

3

Erreur «Le serveur doit être compatible SSL mais n'a pas de certificat configuré [Indice: SSLCertificateFile]»

Après avoir récemment mis à niveau Apache2 vers la version 2.2.31, j'ai trouvé un comportement étrange dans la configuration de SSL VirtualHost. Certains des sites Web que j'héberge montraient le certificat de l'hôte par défaut même si le client était au Server Name Identificationcourant, et cela ne s'est produit qu'avec …

21 apache-2.2 ssl virtualhost sni

6

Rediriger vers SSL uniquement si le navigateur prend en charge SNI

J'ai Apache 2.2 avec mod_ssl et un tas de sites en HTTPS sur la même IP / port avec VirtualHosting, donc le client doit prendre en charge SNI pour se connecter à ces hôtes virtuels. Je souhaite configurer mon serveur de la manière suivante: Lorsqu'un utilisateur tape www.dummysite.com et que …

20 apache-2.2 ssl virtualhost sni

3

Un proxy inverse peut-il utiliser SNI avec SSL?

J'ai besoin de servir plusieurs applications via https en utilisant une adresse IP externe. Les certificats SSL ne doivent pas être gérés sur le proxy inverse. Ils sont installés sur les serveurs d'applications. Un proxy inverse peut-il être configuré pour utiliser SNI et transmettre ssl pour la terminaison au point …

18 reverse-proxy https sni

1

Comment définir quel certificat SSL Nginx envoie en premier avec SNI?

J'utilise nginx 1.2.7 avec OpenSSL 0.9.8o sur Debian Squeeze pour environ 30 domaines. Sur deux d'entre eux, j'ai activé SSL qui fonctionne bien sur les deux. La configuration SSL est utilisée pour les deux domaines: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; …

12 nginx ssl sni

3

Certificats SSL SNI et génériques sur le même serveur avec IIS

Je voudrais héberger un site Web qui devrait écouter des sous-domaines (par exemple, sub.domain.com) ainsi que plusieurs sites Web qui vivent juste sous un domaine de deuxième niveau (par exemple, domain2.com, domain3.com) avec IIS et SSL. Pour le site Web avec les sous-domaines, j'ai un certificat générique (* .domain.com) et …

12 iis ssl azure ssl-certificate sni

2

utiliser nginx avec SNI

À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui …

10 nginx ssl sni

1

L'utilisation de SNI sur Windows Server 2012 R2 ne fonctionne pas

J'essaie de faire fonctionner mes deux sites avec leurs certificats séparés sur un Windows Server 2012 R2. Cela ne devrait-il pas être possible? Sur le dernier site ajouté www.c1get.net, j'obtiens le certificat du premier site et un avertissement par conséquent. Mettre à jour SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 …

10 iis windows-server-2012-r2 sni

2

SNI représente-t-il un problème de confidentialité pour les visiteurs de mon site Web?

Tout d'abord, je suis désolé pour mon mauvais anglais. Je l'apprends toujours. Ça y est: Lorsque j'héberge un seul site Web par adresse IP, je peux utiliser le SSL "pur" (sans SNI), et l'échange de clés a lieu avant que l'utilisateur ne me dise même le nom d'hôte et le …

10 ssl https privacy sni

2

Un équilibreur de charge matériel peut-il acheminer le trafic SSL avec SNI?

Nous avons une batterie de serveurs Web hébergeant actuellement 2 applications - les deux applications s'exécutent sur tous les serveurs. Nous voulons diviser cela afin que nous ayons une batterie de serveurs dédiée pour chaque application (nous avons de bonnes raisons à cela). Nous espérions avoir un seul équilibreur de …

9 ssl load-balancing sni

2

Pourquoi Apache httpd me dit que mes hôtes virtuels basés sur le nom ne fonctionnent qu'avec les navigateurs compatibles SNI (RFC 4366)

Pourquoi apache me donne ce message d'erreur dans mes journaux? Est-ce un faux positif? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) J'ai récemment mis à niveau de Centos 5.7 vers 6.3, et par là vers une version httpd plus …

9 httpd ssl-certificate sni

2

HAProxy avec SNI et différents paramètres SSL

J'ai HAProxy pour mes deux sites, l'un public et l'autre privé. www.mysite.com private.mysite.com Atm, j'utilise haproxy comme ceci: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl clientcert ssl_c_used redirect …

9 ssl haproxy sni

Questions marquées «sni»