[英]Let's encrypt certificate with NO SNI
我有一个站点,其中我有由letencrypt创建的ssl,但没有sni ssl的问题。 没事吧?
https://www.ssllabs.com/ssltest/analyze.html?d=watcheds.com
网站看起来不错https://watcheds.com 。
一世
几乎可以肯定,您的站点托管在虚拟主机上 ,而许多其他站点都位于同一IP地址上。 因此,没有SNI,HTTPS将无法工作,因为服务器无法知道客户端要连接到哪个虚拟主机。 TCP连接中的原始数据仅具有IP地址和端口。 HTTP数据全部在数据包内容中,并以HTTPS加密。
SNI访问通过HTTPS进行工作,因为所需的站点未经加密并以明文方式传递,从而允许服务器正确路由传入的连接,而无需访问站点的私有SSL密钥。 如果没有SNI,服务器将需要先对传入的HTTPS请求进行解密,然后才能知道将其路由到何处,这将要求服务器有权访问您站点的私钥。
而且如果服务器托管了许多虚拟主机,而没有SNI之类的东西,它将不知道要使用哪组私钥...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.