让我们在没有 SNI 的情况下加密证书

【问题标题】:Let's encrypt certificate with NO SNI让我们在没有 SNI 的情况下加密证书
【发布时间】:2018-12-22 20:42:55
【问题描述】:

我有一个站点,其中我有由letsencrypt 创建的ssl,但是没有sni ssl 存在问题。配置好了吗?

https://www.ssllabs.com/ssltest/analyze.html?d=watcheds.com

网站看起来不错https://watcheds.com

【问题讨论】:

  • 不清楚您在问什么,但 SSLLabs 报告清楚地表明该站点仅适用于 SNI。
  • 是的,如果我想让我的网站与 SNI 一起工作,我想知道该怎么做。
  • SSLLabs 报告在这方面很清楚:您的网站可以与 SNI 一起使用,而且它可以与 SNI 一起使用。

标签: ssl lets-encrypt


【解决方案1】:

几乎可以肯定,您的网站托管在 virtual host 上,而许多其他网站都在同一 IP 地址上。因此,如果没有 SNI,HTTPS 将无法工作,因为服务器无法知道客户端想要连接到哪个虚拟主机。 TCP 连接中的原始数据只有 IP 地址和端口。 HTTP 数据都在数据包内容中,在 HTTPS 中加密。

SNI 访问通过 HTTPS 工作,因为所需的站点以未加密且明文的方式传递,允许服务器正确路由传入连接,而无需访问您站点的私有 SSL 密钥。如果没有 SNI,服务器将需要在知道将传入的 HTTPS 请求路由到哪里之前对其进行解密,这将要求服务器能够访问您网站的私钥。

如果服务器托管了许多虚拟主机,如果没有像 SNI 这样的东西,它就不会知道 要使用哪组私钥...

【讨论】:

    猜你喜欢
    • 2020-07-20
    • 1970-01-01
    • 1970-01-01
    • 2016-05-04
    • 1970-01-01
    • 2018-10-26
    • 2011-07-22
    • 2020-08-26
    • 2019-03-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode