1
ответ
Запустить 2 сервера SSL на 1 debian Pi, оба FQDN, 1 Nginx 1 apache, неправильный сертификат, это проблема SNI?
Я вынужден использовать Nginx на a.ddns.net и Apache для b.ddns.net (решение обратного прокси слишком сложно из-за установленных настроек). Реальные имена серверов отредактированы, но оба проверены как разрешающие один и тот же IP-адрес и ...
вопрос задан: 21 October 2019 19:27
1
ответ
Перенаправить http и не www, используя только mod_alias Перенаправление, дедупликация SSL-конфигурации?
Это, вероятно, дубликат, но я не могу найти то, что ищу. Я хочу перенаправить http и / или non-www на https + www. Это часто цитируется как канонический пример того, когда следует избегать использования mod_rewrite ....
вопрос задан: 8 October 2019 09:05
1
ответ
SNI для SMTP-сервера
Допустим, у меня есть выделенный сервер с некоторым IP (IP1). Я перенаправляю несколько доменов (например, example.com, example.net) на этот IP-адрес через DNS.
У меня работает один сервер nginx, и я настроил SNI ...
вопрос задан: 15 May 2019 17:28
1
ответ
Имя хоста Apache2/Ubuntu 14.04 error.log, обеспеченное через SNI и имя хоста, обеспеченное через HTTP, отличается
В моем apache2 error.log я вижу каждые несколько минут, сообщение об ошибке “Имя хоста … обеспеченный через SNI и имя хоста www.google.com.hk обеспеченный через HTTP отличается”. В access.log каждая ошибка может часто быть...
вопрос задан: 19 March 2019 14:40
1
ответ
Apache SNI: Можно ли смешивать незащищенные хосты с безопасными хостами на одном интерфейсе?
На общем сервере у нас есть некоторые сайты, которые работают только на порте 80. Однако есть другие сайты, которые работают как на порте 80, так и на 443. Например: ServerName unsecure.com
вопрос задан: 6 February 2019 17:14
1
ответ
Что произойдет, если клиент вызовет сервер Apache по IP и будет два виртуальных хоста SNI [дубликат]
У нас есть веб-сервер Apache 2.4 с парой виртуальных хостов с разными сертификатами. Я установил виртуальные хосты на основе имени SNI: ap.mmm.com и ac.mmm.com, он отлично работает. Все на одном IP (...
вопрос задан: 18 December 2018 15:20
1
ответ
Как разделить трафик VPN из трафика https на том же порту с помощью haproxy?
У меня есть следующая цель:
Запуск softhether vpn и веб-приложений на порту 443. Я хочу, чтобы весь трафик приходил на haproxy, который отправляет vpn в один контейнер, а остальное - в другой контейнер (...
вопрос задан: 21 September 2018 00:09
1
ответ
HAProxy не выполняет поиск SNI
HAProxy v.1.5 .18, 1.7.11, прослушивание одного IP-адреса с помощью SSL-сертификата с подстановочными знаками, мне нужно указать несколько бэкэндов с поиском SNI. Есть масса конфигурационных файлов, которые все говорят: req_ssl_sni -...
вопрос задан: 14 September 2018 12:59
1
ответ
Как nginx обрабатывает $ proxy_host как SNI
Настройка: у меня есть клиент nginx, который отправляет запрос HTTPS на исходный сервер nginx. Я занимаюсь исследованием того, как можно использовать директиву proxy_ssl_name для перезаписи SNI. ...
вопрос задан: 6 September 2018 21:27
1
ответ
Динамический адрес сервера HAProxy на основе переменной
Я хочу динамически маршрутизировать на сервер, используя переменную запроса ssl_fc_sni. Можно ли настроить оператор haproxy server на использование переменной для адреса и / или порта?
Пример бэкэнда ...
вопрос задан: 23 August 2018 19:33
1
ответ
Идеальная настройка Apache для нескольких сертификатов SSL с SNI на одном IP
Я ищу наиболее эффективный способ достижения этой настройки на Apache 2.4.33 в Amazon Linux Distro : один экземпляр сервера (здесь: AWS EC2) один связанный IP
two (or more) domains, each ...
вопрос задан: 6 August 2018 17:50
1
ответ
Конфигурация Apache SNI для отправки предупреждения о подтверждении установления связи: unrecognized_name
Я пытаюсь достичь того, что несколько лет назад было проблемой из-за отсутствия настроенных серверов, которые вызывали "предупреждение о подтверждении установления связи: unrecognized_name" при появлении SNI включенный клиент (для Java 1.7 или выше ...
вопрос задан: 25 July 2018 16:45
1
ответ
Apache 2.4 разрывает соединение на хосте SSL по умолчанию
Я использую Apache 2.4 на Debian, обслуживающем некоторые сайты SSL. Мое доменное имя и сертификаты содержат мое настоящее имя, поэтому я не хочу, чтобы какой-либо случайный пользователь вводил мой IP-адрес, чтобы получить сертификат и мои ...
вопрос задан: 20 June 2018 20:12
1
ответ
Можно ли отключить клиентов, не поддерживающих SNI, в nginx?
По умолчанию nginx обслуживает https-запросы с несколькими сертификатами, используя SNI. Резервным вариантом для клиентов, не поддерживающих SNI, будет default_server или первый настроенный виртуальный хост. Я хочу ...
вопрос задан: 12 May 2018 02:43
1
ответ
Тестирование Связующие записи DNS для скрытых серверов имен, которые еще не работают
Как мне проверить связующие записи для серверов имен, которые еще не работают? Я более чем счастлив тестировать клейкие записи для активных доменов. Однако на этот раз мы только начали развертывание ...
вопрос задан: 17 April 2018 02:49
1
ответ
Альтернативные домены Cloudfront с использованием SNI для HTTPS
Я пытаюсь использовать Cloudfront для обслуживать ведро S3 через HTTPS, используя «Альтернативное доменное имя», но при загрузке сайта в браузере я получаю эту ошибку: NET :: ERR_CERT_COMMON_NAME_INVALID ...
вопрос задан: 1 February 2018 19:05
1
ответ
Код состояния HTTP для сигнализации о плохом или отсутствующем заголовке хоста
Существует ли код состояния HTTP, который подходит для использования клиентами, которые отправляют неправильное имя хоста (или его вообще не отправляют) через SNI или заголовок HTTP Host? Более старый вопрос касается того, как и почему такое ...
вопрос задан: 27 January 2018 21:29
1
ответ
Как проверить правило на основе sni haproxy с помощью curl?
Я сделал простую конфигурацию HaProxy для передачи полного трафика на основе поля SNI. Вот мой журнал haproxy.cfg по умолчанию: глобальный тайм-аут клиент 50-секундный тайм-аут клиент-конец 50-секундный тайм-аут подключение ...
вопрос задан: 26 December 2017 01:38
1
ответ
Как быстро проверить, поддерживает ли пользовательский агент указание имени сервера (SNI)?
Раньше был удобный сайт http://sni.velox.ch, который быстро сообщит вам, мешает ли ваш браузер или прокси-сервер отправлять вам заголовок SNI. У меня есть IoT-устройство, которое я могу вызвать ...
вопрос задан: 24 August 2017 21:04
1
ответ
easy_install и pip не работают с предупреждениями SSL
I ' Я присматриваю за некоторыми серверами RHEL6 и пытаюсь настроить их для использования внутреннего сервера PyPi (проксируемого Nexus 3). Проблема в том, что наш внутренний сервер PyPi является одним из нескольких SSL VHosts на ...
вопрос задан: 31 July 2017 17:05
1
ответ
Sni несколько ssl на разных виртуальных хостах Apache 2.4.10 (Debian)
Можно ли настроить ssl для нескольких доменов на этой версии apache? У меня есть сайт A -> ssl-сертификат A
site B -> certificate B then each file has a virtualhost like this, but it's not working: ...
вопрос задан: 6 July 2017 16:05
1
ответ
Проблемы SNI Apache с сертификатами SSL
У меня проблемы с конфигурациями VirtualHost на моем сервере. На моем сервере работает Ubuntu 14.04.5 LTS (GNU / Linux 4.4.0-31-generic x86_64) с Apache / 2.4.7 (Ubuntu). Я много читал ...
вопрос задан: 29 May 2017 22:24
1
ответ
Как проверить доступность SNI (указание имени сервера) в apache?
У меня есть сервер centos 7. Я перешел с apache 2.4.6 на apache 2.4.25, используя репозиторий IUS (https://ius.io/). Моя цель - поддерживать несколько сертификатов SSL с одним IP. Я установил: ...
вопрос задан: 19 May 2017 10:16
1
ответ
SNI для нескольких хостов на Lighttpd
Унаследованный сервер lighttpd, I ' м несколько невежественен в этом. Попытка использовать SNI для установки третьего SSL-сертификата без другого IP-адреса. В настоящее время конфигурация SSL в lighttpd.conf выглядит так: $ SERVER ["socket"] == ": ...
вопрос задан: 15 May 2017 22:14
1
ответ
TLS / SSL - Есть ли у SNI ограничение на количество Домены, работающие на Nginx?
SNI (указание имени сервера) - это расширение протокола TLS / SSL, позволяющее веб-серверу обслуживать несколько доменов на одном IP-адресе с разными сертификатами сервера SSL. SNI обнаруживает ...
вопрос задан: 12 May 2017 07:31
1
ответ
Могу ли я настроить IIS для прослушивания множества, но разных конфигураций шифров TLS?
Мне нужно программно определить функции TLS в клиент и базовый хост на основе Javascript. Какой экземпляр веб-сервера (apache, IIS и т. Д.) Позволяет использовать различные конфигурации SSL ...
вопрос задан: 18 April 2017 23:24
1
ответ
Обратный прокси-сервер Squid с несколькими SSL-сертификатами через SNI
Предлагает ли прокси-сервер squid возможность предоставить ему несколько SSL-сертификатов? У меня есть сервер с различными виртуальными машинами, на которых запущены веб-серверы Apache для разных клиентов. Как ...
вопрос задан: 13 April 2017 15:14
1
ответ
Как включить SNI с Apache в Redhat 5.11
Я нахожусь на redhat 5.11. Я хочу включить SNI с апачем, но у меня только есть Apache/2.2.3 + OpenSSL 0.9.8e-fips-rhel5. Я нахожусь в очень похожей такой ситуации https://access.redhat.com/discussions/...
вопрос задан: 13 April 2017 15:14
1
ответ
Может ли NGINX проверять запрос TLS для поиска SNI, как это делает HAProxy (и т. д.)?
Похоже, что при настройке HAProxy для маршрутизации имени хоста в соединениях HTTPS крайне важно включить директиву tcp-request inspect-delay, чтобы «дать HAProxy шанс чтобы изучить соединение »....
вопрос задан: 13 April 2017 15:14
1
ответ
Разрешите many-SSL-to-one IP для клиентских браузеров, который не поддерживает SNI
Стоп, акронимы :) Таким образом согласно этому вопросу у Вас может быть несколько субдоменов SSL на одном IP-адресе, пока Ваш сервер поддерживает TLS (который Apache 2.2x делает). Другой ответ на тот вопрос...
вопрос задан: 13 April 2017 15:14