โฮสติ้งเสมือนจริงที่มี nginx บน SSL โดยไม่มี SNI (ผ่าน wildcard cert)

1

ฉันพยายามที่จะรับ https://survey.mediacru.sh ทำงานโดยไม่ต้อง SNI เรามีใบรับรองไวด์การ์ดและใช้ nginx เป็นเซิร์ฟเวอร์ http ของเรา อย่างไรก็ตามในเบราว์เซอร์ที่ไม่มีการรองรับ SNI (ตัวอย่างเช่นเบราว์เซอร์ Android ของสต็อก) https://mediacru.sh ให้บริการเมื่อคุณเยี่ยมชม https://survey.mediacru.sh .

ในทางทฤษฎีแล้วมันควรจะเป็นไปได้ที่จะใช้ไวด์การ์ดรับรองเพื่อจัดการกับโฮสติ้งเสมือนจริงโดยไม่ต้อง SNI ฉันไม่สามารถหาวิธีตั้งค่านี้ใน nginx ได้

ไฟล์ปรับแต่งของเรานั้นมีวางจำหน่ายแล้ว บน GitHub เพื่อการอ้างอิง

ssl  https  nginx 
Drew DeVault
แหล่งที่มา
ด้วยใบรับรองไวด์การ์ดคุณไม่จำเป็นต้องใช้ SNI เนื่องจากคุณไม่ได้ส่งใบรับรองแต่ละรายการต่อไซต์ SNI ยังไม่มีผลต่อการแสดงผลของเว็บไซต์
Squeezy

คำตอบ:

1

ฉันไม่เห็นสิ่งผิดปกติและด้วยสคริปต์ทดสอบอย่างง่ายที่มีการปิดใช้งาน SNI อย่างชัดเจน (ตรวจสอบด้วย wireshark) ฉันจะได้รับการตอบกลับตามส่วนหัว HTTP-Host เช่น หากฉันตั้งค่าส่วนหัวนี้เป็น survey.mediacru.sh ฉันจะได้รับไซต์สำรวจมิฉะนั้นจะเป็นไซต์เริ่มต้น ดังนั้นไม่ว่าคุณจะมีปัญหาอะไรก็ไม่ควรเกี่ยวข้องกับ SNI

Steffen Ullrich
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.