SNI ile nginx kullanma

Şimdiye kadar SNI'yi henüz nginx ile kullanmadım. Ama IP adresi havuzları oldukça dolu ve ticari XP desteği sona ermek üzere (nihayet) birkaç site SNI dönüştürmek düşünüyorum.

SNI (XP sorunu, çok eski tarayıcılar) ile birlikte gelebilecek genel sınırlamaların ve tuzakların farkındayım. Ama bunun ötesinde bilmem gereken bir şey var mı?

Beğen - SNI kullanırken nginx ile ilgili tuzaklar - son (dikkate değer!) Tarayıcılarla ilgili sorunlar / hatalar

Eğer nginx sürümünüz bunu yaptığınızda TLS SNI desteği gösteriyorsa nginx -V, gitmeye hazırsınız demektir.

Koşunuzun istiyorsanız serverIP adresine bakılmaksızın, sonra SSL web bir IP adresi kullanmayın server'ın listenbu sanal konağa SNI kullanabilmek için direktifler.

Örneğin, şunu değiştirin:

listen 198.51.100.206:443 ssl;

için:

listen 443 ssl;

Bir IP adresi kullansanız bile, SNI aynı IP adresinde serverbulunan tüm listens'ler için yine de kullanılacaktır .

Aslında, endişelenmeniz gereken istemci yazılımı değil. Çoğu insan günümüzde iyi bir tarayıcı çalıştırıyor ve mobil cihazlar temelde güvenlidir.

SNI ile nginx çalıştırmayı denediğimizde, bazı servis sağlayıcıların gerçekten geride kaldığını keşfettik. Bir durumda, belirli bir çevrimiçi ödeme sağlayıcısı, yazılımlarını gerçekten eski (SNI öncesi destek) Perl kütüphanesine dayandığı için HTTP çağrılarını bize bırakacaktır. Kredi kartlarının sonuç alınmadan borçlandırıldığını gören kullanıcılar eğlenilmedi. Sağlayıcının yanıtı sürpriz oldu - bu sorunu yaşadıkları hakkında hiçbir fikri yoktu. Ne yazık ki, bunu düzeltmek için aylara ihtiyaçları vardı.

Keşke bu sadece bir sağlayıcı, ama hayır. Her alan adı için ayrı IP'lere geri döndük.

Alınan ders: nginx'inizle konuşacak tüm yazılımları kontrol edin.