问题标签 [sni]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - Play2:支持服务器名称指示
Play2.0.x 是否支持服务器名称指示?
指向文档或示例的指针会很棒。
我有一个典型的用例:我想在共享负载平衡器后面使用基于名称的“不相关”Play2 应用程序服务器的虚拟主机,在各个应用程序服务器上执行 SSL 终止。
ssl - 使 lighttpd (lighty) 代理根据服务器名称指示转发 HTTPS 请求,而不返回 SSL 证书
我目前正在使用 lighty 作为在小型 HTTP 服务器场上运行的两个不同 Web 应用程序的负载平衡反向代理:
- 轮询(URL_1)=> Server_Group_1
- 轮询(URL_2)=> Server_Group_2
我想将 HTTP 服务器转换为 HTTPS 服务器。URL_1 具有 CERT_1,URL_2 具有 CERT_2。与许多人不同,我不想从前端代理提供证书。我希望前端代理将 HTTPS 请求传递给二级代理:Proxy_1(服务于 CERT_1)和 Proxy_2(服务于 CERT_2)。
这应该可以通过 SNI(服务器名称指示)实现。但是我读到的关于 SNI 的所有内容都给出了前端代理服务两个证书的例子。我不想将我的两个证书都放在前端代理上。说我疯了,但我实际上想让证书更靠近应用程序。
对于两个 URL,这似乎很麻烦。这是。我的真实案例涉及几十个网址。因此,不将所有证书存储在一个地方似乎很愚蠢。但是有一些“组织考虑”使得分开管理它们是有利的。
所以基本上,我想使用 SNI 进行纯转发并将 SSL 终止推迟到下游。
谢谢阅读。我希望能从中学到很多东西!
android - HttpsURLConnection server_name 已损坏(?)超过 3g
根据 Google 的建议,我将 HttpsURLConnection 用于我的 api-level 15 项目。
我的测试用例非常简单:
当我通过 WiFi 连接到我的服务器时,一切正常。
当我通过 3g 连接到我的服务器时,我的 Apache 日志中出现错误:
现在 202.139.83.152 地址是我的移动提供商 APN 的代理地址。
我已经转储了两个请求的“Client Hello”数据包,并且 Handshake Protocol/Extension:server_name 字段包含 wifi 请求的目标主机名 (myserver.com) 但 3g 请求的 APN 代理地址。
这是 :
- 我编码错误的东西
- 我在手机上配置错误的东西(三星 Galaxy S3)
- 我在服务器上配置不正确的东西
- 我的移动提供商正在做的一些邪恶的事情
- Android 库中的一个错误
我的服务器为此虚拟主机使用专用 IP 地址。
我可以使用 DefaultHttpClient 的简单子类成功地发出超过 3g 的请求,但由于我的最低 API 级别为 15,我希望沿着“首选”路径走下去。
任何建议都会非常受欢迎。我花了太多时间试图让这个基本的东西正常工作。
我正在为这个项目处理 iPhone 开发的同事摇头,因为他的代码“开箱即用”。
google-app-engine - 使用 5 个 SNI 证书槽,GAE 每秒可以支持多少查询?
您现在可以在 Google 应用上为自定义域购买 SNI 证书插槽。
5 个 SNI 的成本为 9 美元,但我不知道如何进行容量规划。
我需要购买多少个 SNI 插槽?1 个 SNI 插槽每秒可以处理多少个查询?我的 GAE 应用程序同时打开了多少个连接是否重要?
java - Java 上的服务器名称指示 (SNI)
任何人都可以帮助我开始使用 Java 中的服务器名称指示执行 HTTP 连接吗?
我正在尝试从我正在管理的网站请求内容。我一直在使用 Apache 的 HttpClient 库,但我对安全内容的请求失败了,因为该网站仅将 SNI 用于 HTTPS,并且在 DefaultHttpClient 中未启用 SNI。我已经在 Apache 的 HttpClient 库中查找了有关如何处理此问题的说明,但我看到最终得到此文档:http ://hc.apache.org/httpclient-3.x/sslguide.html ,该文档已过时(当 HttpClient 和 HttpCore 是 Apache 的 commons 包的一部分时,指代代码)。
那么……有什么帮助吗?
ssl - Azure 虚拟机中的多个启用 SSL 的站点
为了使我们的应用程序在 Azure 中运行,我们即将完成大量更改,我们希望使用虚拟机,而不是部署机器的典型角色方式。
到最后我开始列出我需要做的事情的清单,我似乎找不到任何在同一虚拟机上使用多个 SSL 记录的文件。我在 SNI 上看到过一些帖子,但在阅读了 SNI 后,它不支持 Windows XP。在研究了我们的用户群之后,我们 1/3 的用户从 Windows XP 机器上访问,这使得 SNI 毫无用处。
如果 VM 不能支持多个 SSL 证书,我是否遗漏了一些东西,因为这似乎是架构上的巨大疏忽?
有没有人在 Azure 中有任何工作在一个 VIP 地址上支持多个 SSL?
php - 将 cURL 与 SNI(服务器名称指示)一起使用
我正在尝试使用 cURL 发布到刚刚开始使用 SNI 的 API(因此他们可以在 1 个 IP 地址上托管多个 ssl 证书)。
由于迁移到 SNI,我的 cURL 停止工作。他们解释说,这是因为 cURL 正在返回 *.domain-a.com 而不是 *.domain-b.com,因此 SSL 失败。
这似乎是 cURL 中的一个错误,因为从浏览器访问 API URL 时没有错误。
使用此代码,它确实有效:
但是,使用 -k 很糟糕,因为它不会验证 SSL 证书。
使用此代码,不起作用:
所以我的问题是,我怎样才能将 curl 与 SNI 一起使用并仍然验证 SSL(不必使用 -k)。PHP 中是否有其他设置或我可以设置的 cURL 选项来解决这个问题?
asp.net - .net 可以知道客户端是否支持 HTTP 上的 SNI?
节日,
我们希望使用 SNI 在基于云的单一 IP 解决方案上托管 SSL 网站。.net 能否在 TLS 握手之前和通过 HTTP 确定客户端是否支持 SNI?
api - Google Checkout API 是否支持 SNI?
在我煞费苦心地在我的服务器上设置 SNI(服务器名称识别)之前。我想知道 google checkout callback api 是否支持 SNI。我读了一些报告说不是,但那是一年多以前的事了。
java - 服务器角色中服务器名称指示 (SNI) 的 Java 支持?
Java 7 带来了对 SNI 的客户端支持。是否存在已知的 SNI 服务器角色的开源实现?Java 提供“透明支持”TLS 连接(包括握手),但我需要解耦握手过程,以便我可以根据 SNI 主机名扩展发回证书。
在网上找不到文档后,我查看了 OpenJDK 源代码,但似乎没有一点可以在 Java 发送 ServerHello 消息之前监控 ClientHello 消息。