我有一个站点,其中有由letencrypt创建的ssl,但是没有sni ssl的问题。没事吧?
https://www.ssllabs.com/ssltest/analyze.html?d=watcheds.com
网站看起来不错https://watcheds.com。
我
答案 0 :(得分:0)
几乎可以肯定,您的站点托管在virtual host上,而许多其他站点都位于同一IP地址上。因此,没有SNI,HTTPS将无法工作,因为服务器无法知道客户端要连接到哪个虚拟主机。 TCP连接中的原始数据仅具有IP地址和端口。 HTTP数据全部在数据包内容中,并以HTTPS加密。
SNI访问通过HTTPS进行工作,因为所需的站点未经加密并以明文方式传递,从而允许服务器正确地路由传入的连接,而无需访问站点的私有SSL密钥。如果没有SNI,服务器将需要先对传入的HTTPS请求进行解密,然后才能知道将其路由到何处,这将要求服务器有权访问您站点的私钥。
如果服务器托管了许多虚拟主机,而没有SNI之类的东西,它将不知道要使用哪组私钥...