1. Zuhause
  2. Frage und Antwort
  3. Jede Abhilfe SNI laufen unterstützte Websites auf Windows XP und IE8

Jede Abhilfe SNI laufen unterstützte Websites auf Windows XP und IE8

2014-05-02 28 views
5

Diese Frage mehrere Zeit und es gibt gut instruierten Antworten gefragt wird, IE on XP does not supportJede Abhilfe SNI laufen unterstützte Websites auf Windows XP und IE8

Aber wir haben Problem, dass wir nicht genug öffentlichen ips haben für einzelne ssl zuweisen basierend url. Ich habe sehr grundlegende Frage, die wir SNI-Sites (die auf einzelne IP verweist) auf WindowsXP und IE8 ausführen können.

Wir haben einige Workarounds wie, kaufen Sie einen anderen Pool von IPS, aber das wird uns wirklich viel kosten. Danke

Quelle

2014-05-02 Mudasar Yasin

Antwort

4

Die einzige Möglichkeit, mehrere Zertifikate auf der gleichen IP und Port zu haben, ist die Verwendung von SNI, und dies benötigt einen Browser, der SNI tun kann. Da Sie normalerweise keine Kontrolle über den Client haben, können Sie sie nicht zwingen, Windows zu aktualisieren oder einen anderen Browser auf derselben Plattform zu verwenden.

Wenn Sie also mehrere Zertifikate auf einer einzelnen IP-Adresse unterstützen müssen und SNI nicht verwenden können, besteht die einzige Möglichkeit darin, dass der HTTP-Server verschiedene Ports abhört und die Zertifikate basierend auf dem Port einrichtet. Beachten Sie, dass dies zu anderen Problemen führen kann, da der nicht standardmäßige Port für https möglicherweise von Firewalls blockiert wird.

Quelle

2014-05-02 10:26:30

+0

das heißt, ich muss separate Apache-Instanz für jede Website einrichten. –

+3

Apache httpd kann so konfiguriert werden, dass es auf mehreren Ports und mit verschiedenen Zertifikaten pro Dokument zuhören kann. Eine andere Möglichkeit besteht darin, ein Zertifikat zu haben, das alle Ihre Hostnamen abdeckt, unter Verwendung von Wildcard oder SAN als "Multidomain", aber CAs verlangen oft mehr dafür. Z.B. . Stackoverflow/* Stack einem cert verwenden welches SAN einschließlich: * .stackexchange.com stackexchange.com meta.stackexchange.com stackoverflow.com * .stackoverflow.com stackauth.com sstatic.net *. sstatic.net serverfault.com meta.serverfault.com superuser.com meta.superuser.com stackapps.com openid.stackauth.com * .meta.stackexchange.com –

0

Die Problemumgehungen sind. 1) Machen Sie die Standard-Site eine, die den Menschen sagt, dass Internet Explorer auf XP nicht unterstützt wird, und ist unsicher, und Firefox oder Chrome zu downloaden, und bietet Download-Links. Dies wird hoffentlich Kunden dazu bringen, die anderen Browser zu verwenden. 2) verschiedene Ports verwenden.

Das muiti-domain cert wird nicht helfen, weil nur die erste Seite in Apache auf Port 443 auf dieser IP wird auftauchen.

Quelle

2017-02-25 20:00:50 Chuck

 Verwandte Themen

  • Keine verwandten Themen^_^