问题标签 [sni]

我们有一个完整的白标应用程序，客户将域指向我们的 IP 地址。当请求进来时，我们检查 $_SERVER['HTTP_HOST'] 并​​根据 $_SERVER['HTTP_HOST'] 提供应用程序。

是否可以为我们所有的客户使用多站点 SSL 证书？

我正在尝试让 Ruby 的Net::HTTP实现与 SNI 一起工作。

mail.google.com 和 gmail.com 都使用同一个 IP 地址，因此当通过 SSL 连接时，Google 服务器需要知道要使用哪个证书。默认情况下，它会返回 mail.google.com 证书，如果您尝试实现 WebFinger，这是一个问题。

WebFinger 要求您检索https://gmail.com/.well-known/host-meta以获取 LRDD 信息，但是，出于安全原因，验证 SSL 证书信息至关重要。

由于 Google 在这种情况下提供了默认的 mail.google.com 证书，因此 SSLpost_connection_check失败。这里正确的解决方案是为 启用服务器名称指示Net::HTTP，但我不清楚如何使用 OpenSSL 的 Ruby 绑定。还有人有想法吗？

您应该能够通过运行看到问题：

我还创建了一个要点，使用早期版本的 curl 和 OpenSSL 来展示问题：

https://gist.github.com/7936ef38787092a22897

如何在 C 或 C++ 中的 OpenSSL 上实现服务器名称指示（SNI）？

有没有可用的真实世界示例？

我可以找到有关 SNI 的各种信息（请参阅Wikipedia），但我找不到有关浏览器实际支持的任何统计数据。

我能找到的最好的结果是它应该可以在带有 SP3 的 Windows XP 上运行。

有谁知道 SNI 是否真的可以在实践中使用？

我想了解 Android SDK 中对 SSL/TLS 服务器名称指示 (SNI) 扩展的支持。

我正在尝试在我的项目中使用 libcurl.net 通过 SSL 执行 HTTP 请求。（System.Net 类不支持服务器名称扩展，我使用的是 Windows XP）

SSLContextFunction 中的代码：

这会在调用 SSL_new 时引发错误：“尝试读取或写入受保护的内存。这通常表明其他内存已损坏。”

另外，尝试调用 OpenSSL 的方法 SSL_library_init() ，但没有结果。

谢谢

我需要从具有 SSL 要求的同一服务器上为多个应用程序提供服务。

我目前正在考虑使用 SNI 运行 Nginx，但大多数 IE 不支持 SNI。当有人使用不支持 SNI 的浏览器向我的服务器发出 SSL 请求时会发生什么？

另外我正在考虑在它前面添加一个 Varnish 层，这对 SSL 连接有什么作用？

有什么方法可以检测 Rails 中的 SNI SSL 支持吗？从这篇维基百科文章来看，如果用户代理是 win XP 上的 IE，我可能知道没有 SNI 支持。但是，我正在寻找更通用的解决方案。谢谢。

我想知道除了验证用户代理和猜测之外，是否有任何方法可以确定发出 HTTP 请求的浏览器是否支持 SNI。

我会考虑服务器或客户端选项。

我想做的是为指向同一个 PHP 应用程序的多个域设置 SSL 证书。然后我会尝试找出发出请求的客户端是否支持 SNI，如果支持，则将他重定向到启用 SSL 的版本。

我想配置 openssl 客户端服务器以支持 TLS 扩展，特别是服务器名称指示 (SNI)。

我在 ubuntu linux 上构建了最新的 openssl 1.0.0e，没有提供任何额外的配置参数。

不确定在为此版本构建时是否需要提供任何其他配置参数。

现在我已经设置了服务器并使用openssl提供的标准命令行工具通过openssl客户端连接到它，即s_client和s_server。

我的问题是：如何在 s_client 中指定要作为扩展名发送的主机名？openssl 是否可以在命令行中使用某些参数指定服务器名称？

谢谢！