TLS SNI

最新推荐文章于 2025-04-27 02:03:46 发布
最新推荐文章于 2025-04-27 02:03:46 发布
阅读量237 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/beyondhjjyt/archive/2013/02/16/3046540.html

Nginx如果开启了TLS SNI support,就能支持多个SSL加密站点共同使用一个IP

方法也很简单,首先先看看你现在的Nginx是否enable了这个功能

/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support disable
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6

如果是TLS SNI support disable那你需要重新编译下Nginx,如果enable了,你直接修改配置文件就行
这里的环境事先说明,这里使用LNMP一键安装包搭建的环境,其他方法的请自行查看需要修改地方

方法很简单,首先安装OpenSSL,不过一般都装好的,这里忽略

下载openssl源码包

wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar xvf openssl-1.0.0d.tar.gz
然后重新编译Nginx,需要在Configuare里多加一行参数,指明openssl的路径,我的openssl解压路径和nginx的目录在同级目录下,如果你的不在请自行修改

./configure --user=www --group=www --prefix=/usr/local/nginx \
        --with-http_stub_status_module \
        --with-http_ssl_module \
        --with-http_gzip_static_module \
        --with-ipv6 \
        --with-openssl=../openssl-1.0.0d/
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cp objs/nginx /usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -t
make upgrade
然后我们看下Nginx版本信息,确认下

/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support enabled
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../../openssl-1.0.0d/

搞定,TLS SNI support enabled,接下来就是修改vhost的配置,加上SSL证书配置了

转载于:https://www.cnblogs.com/beyondhjjyt/archive/2013/02/16/3046540.html

互联网协议 — TLSSNI
烟云的计算
01-20 3311
目录 文章目录目录SNI 的应用场景SNI 的实现原理1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_handshake_message6. 握手结束7. 加密通信 SNI 的应用场景 早期的
Linux如何检查是否支持SNI,WDCP下的纯Nginx支持多域名ssl证书(TLS SNI support disabled)解决方案...
weixin_30845345的博客
05-14 730
本帖最后由 longyushen 于 2013-11-27 19:03 编辑WDCP下的纯Nginx支持多域名ssl证书(TLS SNI support disabled)解决方案来本论坛搜索的时候,没有发现有任何的解决方案,发帖提问也没有人能及时回答,今天经过一天的百度和研究,终于搞定了,一下是我的具体操作过程,希望以后能帮得了大家nginx如果编译的时候使用openssl如果没有添加enabl...
SNI(Server Name Indication,服务器名称指示)是TLS/SSL握手过程中的一项扩展,它允许客户端在初始连接时告知服务器它想要连接的具体主机名。
wangqiaowq的博客
01-03 1184
**隐私问题**:虽然SNI本身是加密通信的一部分,但在TLS握手的早期阶段,SNI字段是以明文形式传输的,这意味着任何能够监视网络流量的人都可以看到用户试图访问的主机名。- **旧版客户端不支持**:一些较老的浏览器和操作系统可能不支持SNI,导致这些客户端无法正确访问使用SNI的HTTPS站点。- **成本效益**:由于不需要为每个域名分配单独的IP地址,使用SNI可以显著降低运营成本,特别是在IPv4地址资源有限的情况下。- 服务器运行的是支持SNI的操作系统和Web服务器版本。
Nginx开启TLS SNI support
luoxiping1的专栏
09-20 5221
之前因为想让VPS上的多个站点都使用SSL加密,主要那些twitter api被墙怕了,还是加密好 但是看一个ip只能一个ssl证书,我不可能去多买几个ip吧,毕竟只是自己想玩玩,不是那种必须的 但是既然想了就折腾下,后来查了下资料,可以multiple SSL sites on a single IP address 而Nginx如果开启了TLS SNI support,就能支持多个SSL...
TLS SNI测试
LoongTu
04-02 2597
文章目录概述测试启动服务器客户端发起连接,不指定servername客户端发起连接,指定servername客户端发起连接,指定错误servername 概述 服务器名称指示(Server Name Indication,缩写:SNI)是TLS的一个扩展协议,首次发布在openssl 0.9.8f版本。 在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的...
SSL / TLS协议解析!SNI 识别
chen1415886044的博客
05-01 8036
自Web诞生以来,我们所接触的互联网时代,都有可能存在信息的截断,而SSL协议及其后代TLS提供了加密和安全性,使现代互联网安全成为可能。 这些协议已有将近二十多年的历史,其特点是不断更新,旨在与日趋复杂的攻击者保持同步。 什么是SSL!什么是TLS! SSL代表安全套接字层,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未向公众发布,而SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。 而
TLS SNI support enabled
04-04
好的,我现在需要帮助用户确认TLS SNI支持是否已经启用。根据用户提供的引用资料,我应该先整理出相关的步骤和可能的验证方法。首先,用户的问题是关于如何检查TLS SNI支持是否启用的,我需要结合引用中的信息来回答...
OpenSSL获取 tls sni
05-23
要获取TLS SNI信息,您可以使用OpenSSL库中的回调函数。具体来说,您可以使用SSL_CTX_set_tlsext_servername_callback函数将回调函数注册到SSL上下文中,该函数将在TLS握手期间被调用以获取SNI信息。 以下是一个...
tlshowdy:简化TLS SNI解复用的开源库
TLS(传输层安全性协议)和SSL(安全套接字层)是用于加密互联网通信的协议,其中SNI(服务器名称指示)是TLS的一个扩展,允许客户端在TLS握手期间指定它正在尝试连接的服务器。这在虚拟托管的服务器环境中特别有用...
Let's encrypt的TLS-SNI安全问题
weixin_34200628的博客
02-01 466
问题 这两天按以前的做法给一个新域名加Let's encrypt证书,如下: certbot run --nginx --email <your_email> -w /<path_to>/challenges -d <your.domain.name> --preferred-challenges tls-sni --renew-by-default --agr...
linux如何开启sni服务,Nginx开启单IP多SSL证书支持-TLS SNI support
weixin_36329939的博客
05-03 963
Nginx支持单IP多域名SSL证书需要OpenSSL支持,由于CentOS5.X系统自带的OpenSSL版本太低不支持,所以首先需要编译安装一个高版本的openssl,CentOS 6.X的系统自带的openssl版本大于0.98以上,一般编译好的nginx都是支持的。检查nginx是否支持TLS SNI support:/usr/local/nginx/sbin/nginx -Vnginx v...
Server Name Indication(SNI),HTTP/TLS握手过程解析
chen1415886044的博客
10-22 6256
Server Name Indication(SNI)是一种TLS扩展,用于在TLS握手过程中传递服务器的域名信息。在未使用SNI之前,客户端在建立TLS连接时只能发送单个IP地址,并且服务器无法知道客户端请求的具体域名。这导致服务器需要使用默认证书进行握手,无法正确选择合适的证书。 使用SNI扩展后,客户端在发送ClientHello消息时会包含所请求的服务器的域名。服务器根据该域名来选择对应的证书进行握手,从而实现了多个域名共享同一个IP地址并使用不同证书的能力。
HTTPS那些协议:TLS, SSL, SNI, ALPN, NPN
幻听
06-01 1万+
如今 HTTPS 已经普遍应用了,在带来安全性的同时也确实给 Web 引入了更多复杂的概念。这其中就包括一系列从没见过的网络协议。现在 Harttle 从 HTTPS 的原理出发,尝试以最通俗的方式来解读 HTTPS 涉及的这些协议。作者:佚名来源:harttle.land|2018-03-26 14:19 收藏  分享人工智能+区块链的发展趋势及应用调研报告如今 HTTPS 已经普遍应用了,在带...
Nginx 配置Https
Yweir的博客
08-28 515
Nginx的ssl模块安装 #注意这里是大写的V,小写的只显示版本号 ./nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.1.1c FIPS 28 May 2019 (running with OpenSSL 1.1.1g FIPS 21 Apr 2020) TLS SNI support enabled configur
【nginx】配置nginx支持ssl sni (一个IP绑定多个证书)
热门推荐
csallen的专栏
08-09 2万+
nginx https CA 证书签名 一个IP绑定多个证书
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 8116
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
Nginx开启多SSL证书支持--TLS SNI support
为梦想奋斗
03-09 7808
Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下 wget http://www.openssl.org/source/openssl-0.9.8l.tar.gz tar zxvf ./openssl-0.9.8l.tar.gz cd ./openssl-0.9.8l ./conf
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
什么是 SNI?iOS 开发者必懂的安全连接细节
最新发布
侯仕奇的博客
04-27 560
SNI是的缩写,是 TLS 协议(HTTPS 加密层)的一项扩展。在 TLS 握手阶段,客户端主动告诉服务器:“我想访问的域名是 example.com”。这样,服务器就可以根据域名返回正确的证书,完成安全连接。在 iOS 网络开发中,只要连接目标是 IP 地址而非域名,你就必须手动设置 SNI,否则 TLS 握手会失败。SNI 是确保安全连接的重要一环,正确理解和使用它,是高级 iOS 网络开发者必须掌握的能力。自定义网络栈安全防护(防 DNS 劫持)iOS App 与服务器的高可用连接优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值