繁体 English 中英

让我们使用NO SNI加密证书

[英]Let's encrypt certificate with NO SNI

原文 2018-12-22 20:42:55 6 1 ssl/ lets-encrypt

我有一个站点，其中我有由letencrypt创建的ssl，但没有sni ssl的问题。 没事吧？

网站看起来不错https://watcheds.com 。

一世

几乎可以肯定，您的站点托管在虚拟主机上，而许多其他站点都位于同一IP地址上。 因此，没有SNI，HTTPS将无法工作，因为服务器无法知道客户端要连接到哪个虚拟主机。 TCP连接中的原始数据仅具有IP地址和端口。 HTTP数据全部在数据包内容中，并以HTTPS加密。

SNI访问通过HTTPS进行工作，因为所需的站点未经加密并以明文方式传递，从而允许服务器正确路由传入的连接，而无需访问站点的私有SSL密钥。 如果没有SNI，服务器将需要先对传入的HTTPS请求进行解密，然后才能知道将其路由到何处，这将要求服务器有权访问您站点的私钥。

而且如果服务器托管了许多虚拟主机，而没有SNI之类的东西，它将不知道要使用哪组私钥...

让我们用 Docker 加密证书

[英]Let's Encrypt certificate with Docker

[英]Let's Encrypt Certificate Issuance

[英]let's encrypt certificate renew after expiration

[英]Let's Encrypt certificate on modulus.io

[英]Let's encrypt SSL certificate on subdomain

[英]Manual renewal of let's encrypt certificate

[英]Renew Let's Encrypt SSL certificate - Plesk

[英]Which certificate from Let's Encrypt does a website use for HTTPS?

[英]Renewal Let's Encrypt certificate in multiple NGINX reverse proxy instances

[英]How to force renew of a Let's Encrypt Certificate in ISPConfig 3?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 让我们用 Docker 加密证书让我们加密证书颁发让我们加密证书到期后更新让我们在modulus.io上加密证书让我们在子域上加密SSL证书手动续订加密证书更新 Let's Encrypt SSL 证书 - Plesk 网站将HTTPS所使用的加密算法来自Let's Encrypt？续订让我们在多个NGINX反向代理实例中加密证书如何在 ISPConfig 3 中强制更新 Let's Encrypt 证书？

相关标签