如何在清漆层后面的同一台服务器上多个SSL?
作者:互联网
我需要从具有SSL要求的同一服务器服务多个应用程序.
我目前正在考虑使用SNI运行Nginx,但大多数IE不支持SNI.当有浏览器不支持SNI的人向我的服务器发出SSL请求时会发生什么?
另外我想在它前面添加一个Varnish层,这对SSL连接有什么作用?
解决方法:
如果你有启用了SNI的nginx并且有一个不支持SNI的旧浏览器,那么nginx将为其默认服务器部分返回SSL证书(就好像没有启用SNI)并且返回的证书中的服务器名称不匹配浏览器请求的主机名然后浏览器会大声抱怨不匹配的证书.请参阅this discussion与nginx作者.
而Varnish根本不支持SSL.见Varnish作者的this explanation.
标签:nginx,ssl,varnish,sni 来源: https://codeday.me/bug/20190626/1295096.html