4
我有需要从SSL要求服务器从同一台服务器的多个应用程序。如何在同一个服务器上,在清漆层后面多个SSL?
我目前正在考虑运行带有SNI的Nginx,但大多数IE不支持SNI。当某个浏览器不支持SNI的用户向我的服务器发送SSL请求时会发生什么?
另外我正在考虑在它前面添加一个Varnish图层,这对于SSL连接是如何工作的?
我有需要从SSL要求服务器从同一台服务器的多个应用程序。如何在同一个服务器上,在清漆层后面多个SSL?
我目前正在考虑运行带有SNI的Nginx,但大多数IE不支持SNI。当某个浏览器不支持SNI的用户向我的服务器发送SSL请求时会发生什么?
另外我正在考虑在它前面添加一个Varnish图层,这对于SSL连接是如何工作的?
如果你有nginx的符合SNI启用,有一个旧的浏览器不支持SNI然后nginx的将返回SSL证书,其默认的服务器部分(好像有没有启用SNI),如果服务器名称返回的证书与浏览器请求的主机名不符,则浏览器将大声抱怨不匹配的证书。用nginx作者见this discussion。
而且Varnish根本不支持SSL。请参阅Varnish作者的this explanation。