我需要从具有SSL要求的同一服务器中为多个应用程序提供服务。
我目前正在考虑使用SNI运行Nginx,但大多数IE不支持SNI。如果某人使用不支持SNI的浏览器向我的服务器发出SSL请求,会发生什么?
另外我想在它前面添加一个Varnish图层,这对SSL连接有什么作用?
答案 0 :(得分:4)
如果你有 nginx 启用了SNI并且有一个不支持SNI的旧浏览器,那么nginx将为其默认服务器部分返回SSL证书(就好像没有启用SNI)和如果返回的证书中的服务器名称与浏览器请求的主机名不匹配,则浏览器会大声抱怨不匹配的证书。请参阅this discussion与nginx作者。
Varnish根本不支持SSL。请参阅Varnish作者的this explanation。