https://www.ssllabs.com/ssltest/
不能以这个在线测试工具的结果为准
原因如下:
ssllabs测试的结果可能包含了不带 sni 的情况
服务器名称指示 Server Name Indication(SNI)是一个扩展的传输层安全性协议。在该协议下,握手过程开始时,客户端会告诉它正在连接的那台服务器即将要连接的主机名称,以允许该服务器在相同的IP地址和TCP端口号上呈现多个证书,即一台服务器可以为多个域名提供服务。
也就是说ssllabs测试的时候,没有带上这个加上SNI,所以显示的没关闭,只是ssllabs测试测试机制问题。
其他测试方法:
openssl s_client -connect m.raileurope.cn:443 -servername m.raileurope.cn -tls1
如图: