小雪尝禁果又粗又大的视频,人妻中文乱码在线网站,江苏少妇性BBB搡BBB爽爽爽,AV片在线观看免费

行業(yè)資訊

服務(wù)器多站點(diǎn)多域名HTTPS實(shí)現(xiàn)-宇眾網(wǎng)絡(luò)服務(wù)器

2020年11月06日

假設(shè)有這樣一個(gè)場(chǎng)景,我們有多個(gè)站點(diǎn)(例如yuzhong.idc.com,yuzhong2.idc.com和yuzhong3.idc.com)綁定到同一個(gè)IP:PORT,并區(qū)分不同的主機(jī)頭。我們?yōu)槊恳粋€(gè)SSL站點(diǎn)申請(qǐng)并安裝了證書。在瀏覽網(wǎng)站時(shí),用戶仍看到證書不匹配的錯(cuò)誤。

IIS

當(dāng)一個(gè)https的請(qǐng)求到達(dá)IIS服務(wù)器時(shí),https請(qǐng)求為加密狀態(tài),需要拿到相應(yīng)的服務(wù)器證書解密請(qǐng)求。由于每個(gè)站點(diǎn)對(duì)應(yīng)的證書不同,服務(wù)器需要通過請(qǐng)求中不同的主機(jī)頭來(lái)判斷需要用哪個(gè)證書解密,然而主機(jī)頭作為請(qǐng)求的一部分也被加密。最終IIS只好使用第一個(gè)綁定到該IP:PORT的站點(diǎn)證書解密請(qǐng)求,從而有可能造成對(duì)于其他站點(diǎn)的請(qǐng)求失敗而報(bào)錯(cuò)。

解決方案

宇眾網(wǎng)絡(luò)服務(wù)器bjsuncity.com高防扛T級(jí)流量攻擊。

  • 第一種解決方案將每個(gè)https站點(diǎn)綁定到不同的端口。但是這樣的話客戶端瀏覽網(wǎng)頁(yè)時(shí)必須手動(dòng)指定端口,例如https://www.idc.com:666

  • 第二種解決方案是為每個(gè)站點(diǎn)分配一個(gè)獨(dú)立的ip,這樣沖突就解決了,甚至主機(jī)頭也不用添加了。

  • 第三種解決方案是使用通配證書。我們采用通配證書頒發(fā)給.domain.com,對(duì)于我們的示例中,應(yīng)該采用頒發(fā)給.marei.com的證書,這樣任何訪問該domain的請(qǐng)求均可以通過該證書解密,證書匹配錯(cuò)誤也就不復(fù)存在了。

  • 第四種解決方案是升級(jí)為IIS8,IIS8中添加的對(duì)于SNI(Server?。危幔恚濉。桑睿洌椋悖幔簦椋铮睿┑闹С?,服務(wù)器可以通請(qǐng)求中提取出相應(yīng)的主機(jī)頭從而找到相應(yīng)的證書。

     

  • Nginx

  • 打開?。危纾椋睿“惭b目錄下 conf 目錄中打開?。睿纾椋睿悖铮睿妗∥募业?/p>

  • server?。?/code>
  • listen?。矗矗?;
  • server_name domain1;

  • 在上述基礎(chǔ)上,再添加另一段配置

     

  • server?。?/code>
  • listen 443;
  • server_name dommain2;
  • ssl on;
  • ssl_certificate 磁盤目錄/訂單號(hào)2.pem;
  • ssl_certificate_key 磁盤目錄/訂單號(hào)2.key;
  • ssl_session_timeout?。担恚?/code>
  • ssl_protocols?。裕蹋樱觯保裕蹋樱觯保保裕蹋樱觯保?;
  • ssl_ciphers?。粒牛樱牵茫停海粒蹋蹋海。模龋海。牛兀校希遥裕海。遥茫矗海龋桑牵龋海。停牛模桑眨停海。蹋希祝海。幔危眨蹋蹋海。澹危眨蹋?;
  • ssl_prefer_server_ciphers?。铮睿?/code>
  • location?。?/code>
  • root?。瑁簦恚?;
  • index?。椋睿洌澹瑁簦恚臁。椋睿洌澹瑁簦?;

  • 通過上述配置在Nginx中支持多個(gè)證書

    Apache

  • ?!。粒穑幔悖瑁迮渲茫龋裕裕校犹摂M主機(jī)共享443端口
  • Listen443
  • NameVirtualHost*:443
  • <VirtualHost*:443>
  • ServerName?。鳎鳎鳎保睿椋铮幔酰睿悖铮?/code>
  • SSLCertificateFile common.crt;
  • SSLCertificateKeyFile?。悖铮恚恚铮睿耄澹?;
  • SSLCertificateChainFile?。悖幔悖颍?/code>
  • </VirtualHost>
  • #在上述基礎(chǔ)上,再添加另一段配置,實(shí)現(xiàn)第二個(gè)虛擬主SSL
  • <VirtualHost*:443>
  • ServerName?。鳎鳎鳎玻睿椋幔铮酰睿悖铮?/code>
  • SSLCertificateFile?。悖铮恚恚铮睿玻悖颍?;
  • SSLCertificateKeyFile?。悖铮恚恚铮睿玻耄澹?;
  • SSLCertificateChainFile ca2.crt
  • </VirtualHost>

  •  

  • ssl?。铮?;
  • ssl_certificate 磁盤目錄/訂單號(hào)1.pem;
  • ssl_certificate_key 磁盤目錄/訂單號(hào)1.key;
  • ssl_session_timeout?。担?;
  • ssl_protocols TLSv1TLSv1.1TLSv1.2;
  • ssl_ciphers?。粒牛樱牵茫停海粒蹋蹋海。模龋海。牛兀校希遥裕海。遥茫矗海龋桑牵龋海。停牛模桑眨停海。蹋希祝海。幔危眨蹋蹋海。澹危眨蹋蹋?/code>
  • ssl_prefer_server_ciphers?。铮?;
  • location?。?/code>
  • root?。瑁簦恚?;
  • index?。椋睿洌澹瑁簦恚臁。椋睿洌澹瑁簦?;

客服