服务器sni协议,关于 https 的 SNI(Sever Name Indication) 问题记录

最新推荐文章于 2021-08-11 16:28:05 发布
最新推荐文章于 2021-08-11 16:28:05 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器sni协议

1 虚拟主机

要讨论 SNI 的问题,首先需要来介绍一个虚拟主机的概念。

1.1 概念

虚拟主机一般使用的技术为软硬件,它可以把一台真实的物理电脑主机进行划分,让它变成多个逻辑的存储单元,每一个单元中不会再有物理的实体,但是在单元内,却可以和真实的物理主机一样正常的工作,实现 IP 地址,单独的域名,完整的 Internet 服务器的工作。其中关键一点就是,虚拟主机的主要技术是在同一操作系统,同一硬件平台上,也能为用户提供不同的服务,且服务间互不干扰。

1.2 实现

各种服务器软件都可以实现虚拟主机的配置,例如 Apache, nigx 等。其中

Apache 虚拟主机实现有 三种方法:

通过不同的 IP 地址

通过不同的域名

通过不同的端口

2 SNI(服务器名称指示)

在互联网爆发的今天,网络安全问题越来越受到重视,也带来了目前的 https 大热的盛况。而 SSL证书是 https是加密协议的最常见解决方案。但是 https 在使用的过程中因为 SSL 证书而存在一个问题。

问题由来:由于服务器能力的增强,在一台物理服务器上部署多个虚拟主机已经成为十分流行的做法了。在过去的 HTTP 时代,解决基于名称的主机同一 ip 地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时,把请求的域名作为主机头(host)放在 http header 中,从而服务器根据域名可以知道把该请求引向哪个域名服务,并把匹配的网站传送给客户端。但是此方式到 https 就失效了,因为 SSL 在握手的过程中,不会有 host 信息ÿ

最低0.47元/天 解锁文章
weixin_39534759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
HTTPS 深入浅出 - SNI
ahyz9638的博客
03-25 1582
SNI(Server Name Indication) 用来解决一个服务器拥有多个域名的情况 之前的 SSL 握手信息中并没有携带客户端要访问的目标地址。这样会导致一个问题,如果一台服务器有多个虚拟主机,且每个主机的域名不一样,使用了不一样的证书,该返回哪一个给客户端? 做法就是在 Client Hello 中补上 Host 信息,SNI 在 TLSv1.2 开始得到协议的支持,当...
HTTPSSNI介绍
Arlingtonroad的博客
01-05 2511
1. 介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,默认一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*....
关于 httpsSNI(Sever Name Indication) 问题记录
Swallow_he的博客
06-10 1790
在互联网爆发的今天,网络安全问题越来越受到重视,也带来了目前的 https 大热的盛况。而 SSL证书是 https是加密协议的最常见解决方案。但是 https 在使用的过程中因为 SSL 证书而存在一个问题问题由来:由于服务器能力的增强,在一台物理服务器上部署多个虚拟主机已经成为十分流行的做法了。在过去的 HTTP 时代,解决基于名称的主机同一 ip 地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时,把请求的域名作为主机头(host)放在 http header 中,从而服务器根据域名可
HTTPS & SNI(Server Name Indication)
来啊 快活啊
07-30 3881
HTTPSSNI扩展,一个IP绑定多个SSL证书 SNI(Server Name Indication)
HTTPSSNI介绍与Nginx多域名支持
交换一个思想,能得到俩思想
04-14 4553
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomai...
服务器名字指示(sni
02-18
SNI(server name indication服务器名字指示;是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。
nosni-proxy:从HTTPS删除SNI
05-09
没有SNI 所有浏览器都发送SNI,但并非所有网站都需要SNI。 从这些请求中删除SNI是保护隐私的好方法。 用法 $ vim .config/nosni-proxy/config.toml $ nosni-proxy 并将您的HTTP代理地址设置为127.0.0.1:1087 。 ...
印度尼西亚SNI认证手册
06-17
印度尼西亚SNI认证手册
tlswrapper:Go 的 SNI 尊重、HSTS 强制执行、HTTP 重定向 HTTPS 服务器
07-08
tlswrapper - 一个更容易 HTTPS 服务的 Go 库 这个包旨在作为 net/http.Server 的近乎直接替代品,但同时提供 HTTP 和 HTTPS。 HTTP 请求被引导到 HTTPSHTTPS 响应设置了良好的默认内容安全相关标头,以使默认情况下提供的内容更安全。 要获得免费的 TLS 证书,您可以尝试或从 2015 年年中开始, 。 特征 选择正确的证书与 SNI 一起展示。 将通过 HTTP 发出的请求重定向到 HTTPS 端口。 如果它拥有请求域,则仅提供权威响应。 在调用处理程序之前将许多 HTTP 标头设置为更安全的默认值。 默认设置的标题 在对安全请求调用Server.Handler之前,tlswrapper 将许多响应标头设置为默认值以加强安全性。 如果需要,处理程序仍然可以编辑/清除这些标题。 标题集是: Strict-Transpo
CY62256LL-55SNI的技术参数
12-11
产品型号:CY62256LL-55SNI位密度:256K组织结构:32K x 8最大工作电流(mA):50最大静态电流(μA):10工作电压(V):4.5~5.5速度(ns):55封装/温度(℃):28(300-mil)SNC/-40~85价格/1片(套):暂无 
服务器名称指示SNI
我们为什么能在这里遇到?
09-25 1942
SNI介绍 由于服务器能力的增强,在一台物理服务器上部署多个虚拟主机已经成为十分流行的做法了。在过去的 HTTP 时代,解决基于名称的主机同一 ip 地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时,把请求的域名作为主机头(host)放在 http header 中,从而服务器根据域名可以知道把该请求引向哪个域名服务,并把匹配的网站传送给客户端。但是此方式到 https 就失效了,因为 SSL 在握手的过程中,不会有 host 信息,所以服务端通常返回配置中的第一个可用证书,这就导致不同虚拟主机
服务器sni协议,SNI协议分析
weixin_39548968的博客
08-11 1290
介绍什么是SNI协议服务器名称指示(英语:Server Name Indication,简称SNI)是一个扩展的TLS计算机联网协议,在该协议下,在握手过程开始时通过客户端告诉它正在连接的服务器的主机名称。这允许服务器在相同的IP地址和TCP端口号上呈现多个证书,并且因此允许在相同的IP地址上提供多个安全HTTPS网站(或其他任何基于TLS的服务),而不需要所有这些站点使用相同的证书。为什么需要...
互联网协议 — TLS — SNI
烟云的计算
01-20 2957
目录 文章目录目录SNI 的应用场景SNI 的实现原理1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_handshake_message6. 握手结束7. 加密通信 SNI 的应用场景 早期的
SNI
weixin_33805992的博客
06-20 1326
SNI我们知道,在 Nginx 中可以通过指定不同的server_name来配置多个站点。HTTP/1.1 协议请求头中的Host字段可以标识出当前请求属于哪个站点。但是对于 HTTPS 网站来说,要想发送 HTTP 数据,必须等待 SSL 握手完成,而在握手阶段服务端就必须提供网站证书。对于在同一个 IP 部署不同 HTTPS 站点,并且还使用了不同证书的情况下,服...
关于 httpsSNI问题
weixin_30299709的博客
08-13 1162
遇到的问题服务器多站点配置HTTPS 后遇到的问题服务器报警告错误。 随后网上搜索了下 SNI的意义。 这句话很经典: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证...
protobuf-3.15.3-cp37-cp37m-win32.whl
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
openssl sni
07-29
OpenSSL SNI(Server Name Indication)是一种TLS扩展,它允许客户端在发送初始TLS握手时指定要连接的服务器的主机名。这个扩展允许在同一个IP地址上运行多个TLS加密的网站,而无需为每个网站分配独立的IP地址。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值