SNI와 함께 nginx 사용 SNI로 변환하려고합니다. SNI

지금까지 nginx와 함께 SNI를 사용하지 않았습니다. 그러나 IP 주소 풀이 가득 차서 상용 XP 지원이 중단 될 예정입니다 (최종). 일부 사이트를 SNI로 변환하려고합니다.

SNI (XP 문제, 매우 오래된 브라우저)와 함께 발생할 수있는 일반적인 제한 사항과 함정을 알고 있습니다. 그러나 그 너머에 내가 알아야 할 것이 있습니까?

SNI를 사용할 때의 nginx 관련 함정-최근 브라우저가있는 이슈 / 버그



답변

nginx 버전에 TLS SNI 지원이 표시되면 nginx -V준비가 된 것입니다.

당신이 당신을 실행하려면 serverIP 주소에 관계없이, 다음 SSL 웹에서 IP 주소를 사용하지 않는 server‘의 listen가상 호스트에 대한 SNI를 사용하는 지시어.

예를 들어 다음을 변경하십시오.

listen 198.51.100.206:443 ssl;

에:

listen 443 ssl;

IP 주소를 사용 할 경우에도, SNI는 모두를 위해, 어쨌든 사용됩니다 server되는의 listen동일한 IP 주소에 보내고.


답변

실제로, 걱정해야 할 클라이언트 소프트웨어가 아닙니다. 오늘날 대부분의 사람들은 알맞은 브라우저를 사용하고 있으며 모바일 장치는 기본적으로 안전합니다.

SNI로 nginx를 실행하려고 시도했을 때 일부 서비스 제공 업체가 실제로 뒤처지고 있음을 발견했습니다. 하나의 경우, 특정 온라인 지불 제공 업체는 소프트웨어가 정말 오래된 (SNI 이전 지원) Perl 라이브러리를 기반으로했기 때문에 HTTP 호출을 거부 할 것입니다. 신용 카드로 결과가 청구되지 않는 것을 보는 사용자는 즐겁지 않았습니다. 공급자의 반응은 놀라웠습니다. 그들은이 문제에 대한 단서가 없었습니다. 슬프게도, 그들은 이것을 고치는 데 몇 달이 필요하다고 말했습니다.

나는 이것이 하나의 공급자 였으면 좋겠다. 결국 각 도메인마다 별도의 IP로 돌아갔습니다.

교훈 : nginx와 통신 할 모든 소프트웨어를 확인하십시오.