13

多くのクライアント サイトを実行している Debian サーバーがあります。これらのほとんどは SSL を実行していないため、HTTP によるアクセスは問題ありません。

SSL 証明書を持っている顧客が 1 人いますが、HTTPS 経由でサイトにアクセスすることも問題ありません。

HTTPS を使用して他のサイトにアクセスしようとすると、SSL 証明書を持つ他のサイトにリダイレクトされるため、問題が発生します。

たとえば、サーバーに次のサイトがあるとします。

alpha.net
bravo.net
charlie.net (SSL)
delta.net

ご覧のとおり、SSL を使用しているのは charlie だけであり、http charlie.net にアクセスするか https charlie.net にアクセスするかに関係なく、問題なく動作します。

他のすべてのサイトへの http は問題ありませんが、https alpha.net にアクセスすると、最初に無効な証明書エラーが表示され、続行できますが、アドレス バーに alpha.net が表示されている間は、実際には表示されますブラウザの charlie.net サイト。

私はSNIを調査しましたが、他のサイトにSSLがある場合、それらをすべて特定のIPアドレスに配置する必要があります(私にはわからないので、どうすればよいかを考え出す必要があります)が、なぜこれが起こるのかわかりません起こっているか、またはそれをどのように解決するか。

他の誰かが以前にこれに遭遇したことがありますか?どのように回避しましたか?

どうもありがとう、

ロブ

4

2 に答える 2

1

サーバーに複数の IP がある場合は、SSL サイトに一意の IP を使用してください。SSL 以外のすべてのサイトは別の IP を共有します。

SSL はアクセスしているドメインが何であるかを気にしないため、現在のドメインが IP アドレスから取得したドメインのリスト (共通名) から承認されているかどうかのみを気にします。

于 2013-12-05T01:09:06.373 に答える