1. casa
  2. Domanda e risposta
  3. Qualsiasi soluzione per eseguire SNI siti su Windows XP e IE8

Qualsiasi soluzione per eseguire SNI siti su Windows XP e IE8

2014-05-02 13 views
5

sostenuto questa domanda viene chiesto tempo più e ci sono ben risposte informato, IE on XP does not supportQualsiasi soluzione per eseguire SNI siti su Windows XP e IE8

Ma abbiamo problemi che non abbiamo abbastanza IP pubblici da assegnare per SSL individuale basata url. Ho una domanda molto semplice che possiamo eseguire i siti SNI (che punta al singolo IP) su windowsXP e IE8.

Abbiamo qualche soluzione alternativa, comprare un altro pool di IPS ma questo ci costerà molto. Grazie

fonte

2014-05-02 Mudasar Yasin

risposta

4

L'unico modo per avere più certificati sullo stesso IP e sulla porta è usare SNI, e questo richiede un browser che possa fare SNI. Poiché di solito non hai il controllo del client, non puoi costringerlo ad aggiornare Windows o utilizzare un altro browser sulla stessa piattaforma.

Quindi, se è davvero necessario supportare più certificati su un singolo IP e non è possibile utilizzare SNI, l'unica opzione è quella di avere il server http in ascolto su porte diverse e impostare i certificati in base alla porta. Nota che questo potrebbe darti altri problemi, perché la porta non standard per https potrebbe essere bloccata dai firewall.

fonte

2014-05-02 10:26:30

+0

Questo significa che ho bisogno di installare un'istanza Apache separata per ogni sito. –

+3

L'httpd di Apache può essere configurato per l'ascolto su più porte e con diversi certificati per il documento. Un'altra possibilità è quella di avere un certificato che copra tutti i nomi degli host, usando jolly o SAN, ovvero "multidominio", ma le CA spesso ne fanno pagare di più. Per esempio. . StackOverflow/* StackExchange utilizzare uno cert che ha SAN tra cui: * .stackexchange.com stackexchange.com meta.stackexchange.com stackoverflow.com * .stackoverflow.com stackauth.com sstatic.net *. sstatic.net serverfault.com meta.serverfault.com superuser.com meta.superuser.com stackapps.com openid.stackauth.com * .meta.stackexchange.com –

0

I metodi sono. 1) crea il sito predefinito che dice alla gente che internet explorer su XP non è supportato, non è sicuro, scarica firefox o chrome e fornisce link per il download. Questo si spera che converta i clienti a utilizzare gli altri browser. 2) utilizzare porte diverse.

Il cert di dominio muiti non sarà di aiuto in quanto verrà visualizzato solo il primo sito in apache sulla porta 443 su quell'ip.

fonte

2017-02-25 20:00:50 Chuck

Problemi correlati

 Problemi correlati