139-6504-8393

網站(zhàn)建設HTTPS應該注意的細節

0
明圖網絡 2022-12-01 0

HTTPS 使用443端口來(lái)驗證你(nǐ)的鏈接,通過 SSL、TLS 這種低層的加密技術(shù)來(lái)保證你(nǐ)的連接是安全的,由于 SSL 這種協議(yì)在 IP 層面上,所以建立安全握手的時候甚至還(hái)沒有發生(shēng) HTTP 數據的交換,這就(jiù)導緻了 SSL 這個本身(shēn)針對域名進行簽名的證書(shū)卻需求你(nǐ)有一個獨立的 IP 地址。不過,現實很快(kuài)就(jiù)無情地證明——IPv4 地址終究會被用盡。虛拟主機(jī)應運而生(shēng),這時候我們很慶幸的還(hái)能有一個獨立的域名和空間,但(dàn) IP 地址卻是共享的。

image

Web 服務器通過區分(fēn)來(lái)自(zì)不同域名的請(qǐng)求來(lái)在同一 IP 的同一端口上提供不同的網站(zhàn)服務,這就(jiù)導緻了一個嚴重的問(wèn)題:“SSL 證書(shū)綁定給誰?”事(shì)實上虛拟主機(jī)确實很難支持 SSL,一不小心就(jiù)會導緻同 IP 下的其他(tā)域名提示證書(shū)不正确。不過,現如(rú)今的主流浏覽器都(dōu)支持了一個新的協議(yì):SNI。

使用 SNI,将允許 Web 服務器在同一 IP 上單獨爲每一個域名提供證書(shū)。

所以說(shuō),如(rú)果你(nǐ)想要在一個 IP 上綁定多個域名的證書(shū),或者說(shuō)你(nǐ)依舊使用着經濟實惠的虛拟主機(jī),想要綁定證書(shū),那麽就(jiù)需要确定你(nǐ)的主機(jī)可(kě)以支持 SNI——當然了,目前主流的服務器比如(rú) Nginx、Apache 等都(dōu)已經支持,唯獨要點名的是 IIS 貌似還(hái)是不支持的。

至于浏覽器,Safari、Chrome、Firefox 等知名浏覽器都(dōu)已經支持,要點名的是 IE 系列貌似 5678 都(dōu)不太好使。


文章(zhāng)轉載于:https://www.aovad.cn/Sketch_desc/136/128.HTML

【版權聲明】:本站(zhàn)内容來(lái)自(zì)于與互聯網(注明原創稿件(jiàn)除外),供訪客免費學習需要。如(rú)文章(zhāng)或圖像侵犯到您的權益,請(qǐng)及時告知,我們第一時間删除處理(lǐ)!謝謝!

熱(rè)門(mén)服務和内容
體(tǐ)驗從(cóng)溝通開始,讓我們聆聽您的需求!
即刻與明圖聯系,開始您的數字化品牌體(tǐ)驗!
139-6504-8393
即刻聯系
咨詢留言
Top
咨詢留言
請(qǐng)放(fàng)心填寫,我們将嚴格保密!10分(fēn)鍾内電話(huà)反饋!