LNMP 从零学习 第二天 邮箱ych1102@163.com 期望薪水双休 异地办公 9000 (20210428) 仅自己可见
LNMP 从零学习 第二天 邮箱ych1102@163.com 期望薪水双休 异地办公 9000 (20210428) 仅自己可见
20210427 公司 项絮姐 修金蝶 ,二道门打扫,裁床和3楼警戒线,台签打印,3楼展示字体重新修复加固 ,为第二天考核专家组来做准备
0426号下午把https://admin.rels.top/WeixinManager/ 修复好后 0427早上发现又挂了 查看日志看出
这里SNI什么意思呢?
1 虚拟主机
要讨论 SNI 的问题,首先需要来介绍一个虚拟主机的概念。
1.1 概念
虚拟主机一般使用的技术为软硬件,它可以把一台真实的物理电脑主机进行划分,让它变成多个逻辑的存储单元,每一个单元中不会再有物理的实体,但是在单元内,却可以和真实的物理主机一样正常的工作,实现 IP 地址,单独的域名,完整的 Internet 服务器的工作。其中关键一点就是,虚拟主机的主要技术是在同一操作系统,同一硬件平台上,也能为用户提供不同的服务,且服务间互不干扰。
1.2 实现
各种服务器软件都可以实现虚拟主机的配置,例如 Apache, nigx 等。其中
Apache 虚拟主机实现有 三种方法:
- 通过不同的 IP 地址
- 通过不同的域名
- 通过不同的端口
2 SNI(服务器名称指示)
在互联网爆发的今天,网络安全问题越来越受到重视,也带来了目前的 https 大热的盛况。而 SSL证书是 https是加密协议的最常见解决方案。但是 https 在使用的过程中因为 SSL 证书而存在一个问题。
问题由来:由于服务器能力的增强,在一台物理服务器上部署多个虚拟主机已经成为十分流行的做法了。在过去的 HTTP 时代,解决基于名称的主机同一 ip 地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时,把请求的域名作为主机头(host)放在 http header 中,从而服务器根据域名可以知道把该请求引向哪个域名服务,并把匹配的网站传送给客户端。但是此方式到 https 就失效了,因为 SSL 在握手的过程中,不会有 host 信息,所以服务端通常返回配置中的第一个可用证书,这就导致不同虚拟主机上的服务不能使用不同证书(但在实际中,证书通常是与服务对应。)。
为了解决此问题,产生了 SNI,SNI 中文名为服务器名称指示,是对 SSL/TLS 协议的扩展,允许在单个 IP 地址上承载多个 SSL 证书。SNI 的实现方式是将 HTTP 头插入到 SSL 的握手中,提交请求的 Host 信息,使得服务器能够切换到正确的域并返回相应的正确证书。
SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。
老式的SSL证书是一个证书一个站点一个IP的一一对应,但后来有了改进;
· 可以配置为一台服务器多个IP,分别对应不同的站点、不同的证书;
· 还可以配置为一台服务器一个IP,多个端口号对应不同的站点、不同的证书;
· 后来出现SNI(Server Name Indication服务器名称指示)技术,让https与http一样实现一台服务器多个虚拟站点,每个站点都可以对应不同的证书,无需多个IP、无需多个端口(全部都用https标准的端口号443),多个域名、泛域名都支持。
检索相关文章 觉得应该是学习下SSL相同IP不同端口的设置办法
https://blog.csdn.net/weixin_42022374/article/details/88702466
但是 实际上我 是用下面的方法临时解决的 观察24小时候再看