簡體 English 中英

讓我們使用NO SNI加密證書

[英]Let's encrypt certificate with NO SNI

原文 2018-12-22 20:42:55 0 1 ssl/ lets-encrypt

我有一個站點，其中我有由letencrypt創建的ssl，但沒有sni ssl的問題。 沒事吧？

網站看起來不錯https://watcheds.com 。

一世

幾乎可以肯定，您的站點托管在虛擬主機上，而許多其他站點都位於同一IP地址上。 因此，沒有SNI，HTTPS將無法工作，因為服務器無法知道客戶端要連接到哪個虛擬主機。 TCP連接中的原始數據僅具有IP地址和端口。 HTTP數據全部在數據包內容中，並以HTTPS加密。

SNI訪問通過HTTPS進行工作，因為所需的站點未經加密並以明文方式傳遞，從而允許服務器正確路由傳入的連接，而無需訪問站點的私有SSL密鑰。 如果沒有SNI，服務器將需要先對傳入的HTTPS請求進行解密，然后才能知道將其路由到何處，這將要求服務器有權訪問您站點的私鑰。

而且如果服務器托管了許多虛擬主機，而沒有SNI之類的東西，它將不知道要使用哪組私鑰...

讓我們用 Docker 加密證書

[英]Let's Encrypt certificate with Docker

[英]Let's Encrypt Certificate Issuance

[英]let's encrypt certificate renew after expiration

[英]Let's Encrypt certificate on modulus.io

[英]Let's encrypt SSL certificate on subdomain

[英]Manual renewal of let's encrypt certificate

[英]Renew Let's Encrypt SSL certificate - Plesk

[英]Which certificate from Let's Encrypt does a website use for HTTPS?

[英]Renewal Let's Encrypt certificate in multiple NGINX reverse proxy instances

[英]How to force renew of a Let's Encrypt Certificate in ISPConfig 3?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 讓我們用 Docker 加密證書讓我們加密證書頒發讓我們加密證書到期后更新讓我們在modulus.io上加密證書讓我們在子域上加密SSL證書手動續訂加密證書更新 Let's Encrypt SSL 證書 - Plesk 網站將HTTPS所使用的加密算法來自Let's Encrypt？續訂讓我們在多個NGINX反向代理實例中加密證書如何在 ISPConfig 3 中強制更新 Let's Encrypt 證書？

相關標簽