【发布时间】:2011-10-07 06:46:47
【问题描述】:
我需要从具有 SSL 要求的同一服务器为多个应用程序提供服务器。
我目前正在考虑使用 SNI 运行 Nginx,但大多数 IE 不支持 SNI。当有人使用不支持 SNI 的浏览器向我的服务器发出 SSL 请求时会发生什么?
我也在考虑在它前面添加一个 Varnish 层,这对 SSL 连接有什么作用?
【问题讨论】:
【发布时间】:2011-10-07 06:46:47
【问题描述】:
如果您的 nginx 启用了 SNI 并且有一个不支持 SNI 的旧浏览器,那么 nginx 将为其默认服务器部分返回 SSL 证书(就像没有启用 SNI 一样)并且如果返回证书中的服务器名称与浏览器请求的主机名不匹配,则浏览器将大声抱怨证书不匹配。参见 this discussion 与 nginx 作者。
而且 Varnish 根本不支持 SSL。请参阅 Varnish 作者的this explanation。
【讨论】: