Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Проблема с SSL
Проблема с SSL
В браузере explorer 8 показывает SSL сертификат от другого домена. В других браузерах такой проблемы нет. Куда смотреть.
Вчера здесь описал подробно, мой пост удалили вместе с пользователем. Не понимаю за что?
Версия:0.9.8 (x86_64)
Релиз:15
Вчера здесь описал подробно, мой пост удалили вместе с пользователем. Не понимаю за что?
Версия:0.9.8 (x86_64)
Релиз:15
Re: Проблема с SSL
Был восстановлен бекап, поэтому некоторые темы и посты удалились.
Re: Проблема с SSL
А что по первому вопросу?imperio wrote:Был восстановлен бекап, поэтому некоторые темы и посты удалились.
былподобный вопрос viewtopic.php?f=29&t=7248 но без ответа
Re: Проблема с SSL
А по первому вопросу был мой длинный ответ, который и помер в связи с событиями, которые описал imperioAlex-a wrote:А что по первому вопросу?imperio wrote:Был восстановлен бекап, поэтому некоторые темы и посты удалились.
Re: Проблема с SSL
Собака порылась в двух вещах - SNI и поддержка SNI старыми браузерами. Дело в том, что в старых браузерах типа IE8 и особенно в WIndows XP поддержка SNI может быть реализована немного нет. Тоже самое касается браузеров в старых версиях Android.Alex-a wrote:В браузере explorer 8 показывает SSL сертификат от другого домена. В других браузерах такой проблемы нет.
Выхода здесь ровно два:Server Name Indication (SNI) — расширение компьютерного протокола TLS, которое позволяет клиентам сообщать имя хоста, с которым он желает соединится, во время процесса рукопожатия. Это позволяет серверу предоставлять несколько сертификатов на одном IP-адресе и TCP-порту, и, следовательно, позволяет работать нескольким безопасным (HTTPS) сайтам (или другим сервисам поверх TLS) на одном IP-адресе без использования одного и тото же сертификат на всех сайтах. Это эквивалентно возможности основанного на имени виртуального хостинга из HTTP/1.1, но для HTTPS. Запрашиваемое имя хоста не шифруется, что позволяет злоумышленнику его перехватить.
Для практического использования SNI требуется, чтобы подавляющее большинство пользователей использовали браузеры с поддержкой этой функции. Пользователи, браузеры которых не поддерживают SNI, получат сертификат по умолчанию (зависит от реализации, обычно первый в списке), и, следовательно, ошибку сертификата, если сервер не оснащён wildcard сертификатом, и он не содержит требуемое клиентом имя сайта
- подождать пока старые браузеры таки умрут
- не использовать SNI, а развесить домены с SSL по разным айпишникам
Re: Проблема с SSL
Спасибо. Хочу попробовать с разными айпи для каждого домена. А ак это правильно сделать в весте на centos 6?
Re: Проблема с SSL
Сначала добавляете ip в раздел IP и далее в настройках веб-домена выбираете нужныйAlex-a wrote:Спасибо. Хочу попробовать с разными айпи для каждого домена. А ак это правильно сделать в весте на centos 6?