Nginx 在一个IP上配置多个https server时,默认只会发送默认server name的证书。这是由ssl 协议本身行为导致的:先建立ssl connection,后发送http请求。即nginx 建立ssl connection时是不知道请求的主机名字,因此返回默认server name的证书。

解决方案:

1. 一个https server 一个IP。

2. 启用sni, 此需要浏览器,本机openssl,nginx 同时支持。

  编译参数:--enable-tlsext

$ nginx -V

...

TLS SNI support enabled

...

  

												


											
Running serveral https server on a single IP address的更多相关文章
	

    
								
  1. Running several name-based web sites on a single IP address.
		
    VirtualHost Examples - Apache HTTP Server Version 2.2 http://httpd.apache.org/docs/2.2/vhosts/exampl ...
    
		
    2. 
						
  2. Web Server PROPFIND Method internal IP Discosure
		
    Title:Web Server PROPFIND Method internal IP Discosure  --2012-11-09 09:47 Nessus扫描出来一个安全缺陷,Web Serv ...
    
		
    3. 
						
  3. 给ubuntu设置静态ip —— How to set static IP Address in Ubuntu Server 16.04
		
    原文: http://www.configserverfirewall.com/ubuntu-linux/ubuntu-set-static-ip-address/ ----------------- ...
    
		
    4. 
						
  4. 如何在没有显示器的情况下,查看 Raspberry Pi 3的 IP 信息(Raspberry Pi 3 ,IP Address)
		
    1. 如何在没有显示器的情况下,查看 Raspberry Pi 3的 IP 信息(Raspberry Pi 3 ,IP Address) 1 IP Address Any device connect ...
    
		
    5. 
						
  5. Client IP Address  Client Identification
		
    HTTP The Definitive Guide Early web pioneers tried using the IP address of the client as a form of i ...
    
		
    6. 
						
  6. 修改mysql端口后重启mysql报错:Can't start server: Bind on TCP/IP port. Got error...n denied
		
    1:错误信息:如下 [root@host ~]# systemctl status mariadb ● mariadb.service - MariaDB database server Loaded ...
    
		
    7. 
						
  7. ubuntu Server 设置主机静态 ip地址
		
    ubuntu Server 设置主机静态 ip地址 1:先输入 ifconfig 查看当前网络配置 2:然后关闭 eth0 网卡 sudo ifdown eth0 3:配置静态ip sudo vim  ...
    
		
    8. 
						
  8. ERROR 2003 (HY000): Can't connect to MySQL server on 'ip address' (111)的处理办法
		
    远程连接mysql数据库时可以使用以下指令 mysql -h 192.168.1.104 -u root -p 如果是初次安装mysql,需要将所有/etc/mysql/内的所有配置文件的bind-a ...
    
		
    9. 
						
  9. SQL Server不能通过外部IP访问,解决方法
		
    SQL Server不能通过外部IP访问,解决方法   版本:SQL server 2008 express with tools   打开配置管理器,开启 TCP,右键属性设置TCP端口:   设置 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python3.8安装flask出现错误“ModuleNotFoundError: No module named '_ctypes'”
			
    本想在CentOS下配置flask+nginx+uwsgi环境,结果安装最基础的flask包都出了问题...以下是我的环境: 服务器:阿里云ECS CentOS7 python版本:3.8.0 问题描 ...
    
			
    2. 
						
  2. 文本查重算法SimHash
			
    1.介绍 爬虫采集了大量的文本数据,如何进行去重?可以使用文本计算MD5,然后与已经抓取下来的MD5集合进行比较,但这种做法有个问题,文本稍有不同MD5值都会大相径庭, 无法处理文本相似问题.另一种方 ...
    
			
    3. 
						
  3. 如何在Idea中编译构建Spring Framework 5.x
			
    如何在Idea中编译构建Spring Framework 5.x 安装配置Gradle(略) 下载源码:git clone https://github.com/spring-projects/spr ...
    
			
    4. 
						
  4. Connection activation failed Device not managed by NetworkManager
			
    1)查看NetworkManager服务是否启动 ps aux |grep NetworkManager 使用service NetworkManager start 命令启动该网络管理程序 2) 一 ...
    
			
    5. 
						
  5. Windows机器配置启动加载器的高级选项后,机器出现蓝屏,无法RDP
			
    问题描述: 虚拟机重启后出现蓝屏,需要排查原因 蓝屏界面如下: 排查结果: 1.Console发现机器停留在上述蓝屏界面,按F8后,机器可以正常启动并成功连接:但通过console再次重启后,又会进入 ...
    
			
    6. 
						
  6. jsp一句话木马
			
    <%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%> <%!Str ...
    
			
    7. 
						
  7. Go调用cpp类
			
    CGO是C语言和Go语言之间的桥梁,所以GO是没有办法直接使用CPP的类的. 我们可以通过增加一族C语言函数接口作为CPP类和CGO之前的桥梁的,这样 就可以实现C和Go之间的互联. my_buffe ...
    
			
    8. 
						
  8. N42-qq-林友埙-第二周作业
			
    1.Linux发行版的系统目录名称命名规则及用途 2.文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息 1.文件的元数据是指文件的属性.大小.创建时间.访问时间.属主属组等 ...
    
			
    9. 
						
  9. 『题解』洛谷P5436 【XR-2】缘分
			
    Problem Portal Portal1:Luogu Description 一禅希望知道他和师父之间的缘分大小.可是如何才能知道呢? 一禅想了个办法,他先和师父约定一个正整数\(n\),接着他们 ...
    
			
    10. 
						
  10. C 总结 | 复习注意点
			
    1.1 C预处理 常见错误 预处理错误 #include "" 和 <> 使用错误 "No such....." 更改“” 或者<> 或 ...
    
			
    11.