Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要从具有 SSL 要求的同一服务器上为多个应用程序提供服务。
我目前正在考虑使用 SNI 运行 Nginx,但大多数 IE 不支持 SNI。当有人使用不支持 SNI 的浏览器向我的服务器发出 SSL 请求时会发生什么?
另外我正在考虑在它前面添加一个 Varnish 层,这对 SSL 连接有什么作用?
如果您启用了 SNI 的nginx,并且有一个不支持 SNI 的旧浏览器,则 nginx 将为其默认服务器部分返回 SSL 证书(就像没有启用 SNI)并且如果返回的证书中的服务器名称不匹配浏览器请求的主机名,然后浏览器会大声抱怨证书不匹配。请参阅与 nginx 作者的讨论。
Varnish 根本不支持 SSL。请参阅Varnish 作者的解释。