解决方案-认证服务-「HQG中料」

解决方案

发布时间 : 2023-10-04

作者 : jiance168

访问数量 : 92565

扫码分享至微信

什么是 SNI（服务器名称指示）？

解决方案

服务器名称指示

服务器名称指示（SNI）是 TLS 协议的扩展。它允许客户端或浏览器在 TLS 握手开始时指示试图连接的主机名。这样，服务器就能在同一 IP 地址和端口号上显示多个证书。

以前，每托管一个 SSL 网站，服务器上都需要一个单独的 IP 地址，因为 443 端口（https）不能共享。如果在某些服务器（例如 IIS）上尝试这样做，一个或两个网站都将无法运行。

启用 SNI 后，您可以减少用于使用 https 服务加密页面的内部和外部 IP 地址数量。

限制

您使用的网络浏览器必须支持 SNI。如果浏览器不支持 SNI，那么最好在配置 SNI 的服务器上设置一个默认证书，这样它就能提供一个默认证书，让不支持 SNI 的浏览器也能看到。

SNI 支持（浏览器和工具）

安卓手机默认浏览器--从 4.x 版（冰淇淋三明治）开始

安卓平板电脑默认浏览器 - 从 3.x 版（蜂巢）开始

黑莓 10 网页浏览器

谷歌浏览器 - 从 6.0 版开始

Internet Explorer - 从第 7 版开始（Windows XP 不支持 SNI）

Konqueror/KDE - 从 4.7 版开始

Mozilla Firefox - 从 2.0 版开始

OpenSSL - 从 0.9.8f 版开始

Opera - 从 8.0 版开始（必须启用 TLS 1.1）

Safari

SNI 支持（服务器）

Apache - 从 2.2.12 版开始

Apache Tomcat - 从版本 9 开始

IBM HTTP 服务器 - 从版本 9.0.0 开始

Jetty - 从版本 9.3.0 开始

微软互联网信息服务（IIS）--从 IIS 8 开始

ngix - 从 0.5.23 版开始

图书馆

Erlang - 从 r17 版本开始

Java - 从 1.7 版开始

Perl - 从 1.56 版开始

PHP - 从 5.6 版开始

Python - 从版本 2.7.9rc1 或 3.2alpha4 开始

QT - 从 4.8 版开始

Ruby - 从 2.0 版开始

不支持 SNI

以下系统不支持 SNI：

黑莓操作系统（基于 Java 的版本）

Mozilla NSS

视窗 XP

SSL/TLS 中的 SNI 证书：你需要知道的一切

什么是服务器名称指示？让我们用通俗易懂的语言来解释它的含义

我们知道你是来了解 SNI 证书的（实际上是指 SSL/TLS 证书及其与服务器名称指示协议的关系）--我们马上就会讲到。但在此之前，我们先想象一下你是一台网络服务器。(我们在这里是绝对认真的，所以请闭上眼睛，尽量做一个最好的服务器）。

现在，用户输入了一个他们想要访问的网站，而你，就像往常一样，试图与他们的网络浏览器握手言和，并促进与用户请求访问的网站的 HTTPS 连接。当你试图通过 IP 地址获取网站详细信息时，你遇到了一个大问题：你看到一个 IP 地址下托管了六个不同的网站！你不知道该怎么办。你一头雾水，抓耳挠腮，不知道他们想访问哪个网站。这对任何网络服务器来说都不是什么好事，不是吗？

这就是服务器名称指示（以及人们寻找的所谓 "SNI SSL 证书"）来帮助你的地方。

那么，什么是服务器名称指示或 SSL 中的 SNI？

SNI是SSL/TLS协议的扩展，允许在单个IP地址上托管多个SSL/TLS证书。这是通过在 SSL/TLS 握手过程中插入 HTTP 标头（虚拟域）来实现的。通过这一过程，你（网络服务器）可以看到客户端（网络浏览器）请求的网站，从而为安全连接到正确的网站铺平道路。

用于 SSL/TLS 的 SNI 的优点

在使用 SNI 之前，无法在单个 IP 上托管多个 SSL/TLS 证书。因此，你必须为你想在网络服务器上托管的每个 SSL/TLS 网站购买单独的 IP 地址。当然，这样做的成本很高。但由于当时没有其他选择，人们别无选择。因此，数量有限（40 亿）的 IPV4 IP 地址开始迅速消耗。这带来了 IPV4 地址枯竭的巨大危险。耗尽是必然会发生的，但关键是要让耗尽的速度变慢，以便人们有足够的时间迁移到 IPV6。

这就是 SNI 所做的。现在，我们有超过 340 个十亿级的唯一 IPV6 IP 地址--即 340 万亿、万亿、万亿，或超过 340,282,366,920,938,000,000,000,000,000,000,000 - 它们似乎刚刚够用（目前）。J

SNI 和多域 (SAN) SSL 不是一样的吗？

从远处看，SNI 和多域 (SAN) SSL 证书似乎是一回事，但两者之间存在巨大差异，即使它们能帮助你实现同样的目标。

正如我们所见，SNI 允许你在一个 IP 地址下为多个网站托管多个 SSL/TLS 证书。这意味着每个网站都有自己的 SSL/TLS 证书。另一方面，多域 SSL 证书（SAN）允许在一个 IP 地址下使用单个 SSL/TLS 证书保护多个网站。

因此，可以同时使用 SNI 和 SAN。如果你想用单个 SSL 证书保护多个网站，SAN SSL 证书就是你的选择。如果你想为每个不同的网站使用不同的 SSL 证书，则需要实施 SNI。很简单，不是吗？

本文标签： # sni认证

没有了

SNI 有缺点吗？

发布评论取消回复

评论列表（有 42417 条评论）

游客 2024-07-07 1# 回复

有钱、有房、有车，人人都想！http://mobile.hnymjtl.com

游客 2024-07-07 2# 回复

宇宙第一贴诞生了！http://www.idynsh.com

游客 2024-07-07 3# 回复

楼主说的我也略懂！http://zoa.gdlasa.com

游客 2024-07-07 4# 回复

经典，收藏了！http://m.snjunying.com

游客 2024-07-08 5# 回复

楼主的文笔不错！http://www.jsailitejz.com

游客 2024-07-08 6# 回复

我回帖楼主给加积分吗？http://www.dzxingyou.com

游客 2024-07-08 7# 回复

很有看点！http://rhkl.tjjixi.com

游客 2024-07-08 8# 回复

楼上的心情不错啊！http://wap.chifengzj.com

游客 2024-07-08 9# 回复

楼上的说的很多！http://m.jsailitejz.com

游客 2024-07-08 10# 回复

看了这么多帖子，第一次看到这么高质量内容！http://www.baishanct.com

游客 2024-07-08 11# 回复

楼主发几张靓照啊！http://wap.jsailitejz.com

游客 2024-07-08 12# 回复

内容很有深度！http://www.baishanct.com

游客 2024-07-08 13# 回复

这么版块的帖子越来越有深度了！http://www.reyiquan.com

游客 2024-07-08 14# 回复

楼主很有艺术范！http://www.lsxygg.cn

游客 2024-07-09 15# 回复

信楼主，考试不挂科！http://www.blcckgp.com

游客 2024-07-09 16# 回复

回帖也有有水平的！http://m.sdyjgjg.com

游客 2024-07-09 17# 回复

我就搞不明白了，看帖回帖能死人么，居然只有我这么认真的在回帖！http://j1mqj.atkyparking.com

游客 2024-07-09 18# 回复

谢谢楼主的分享！http://v61e.atkyparking.com

游客 2024-07-09 19# 回复

这个帖子好无聊啊！http://www.783coin.com

游客 2024-07-09 20# 回复

今天是个特别的日子，值得纪念！http://www.hbchuangjian.com

游客 2024-07-09 21# 回复

今天的心情很不错啊http://e4foyi.atkyparking.com

游客 2024-07-09 22# 回复

宇宙第一贴诞生了！http://logv.zjchuzhou.com

游客 2024-07-09 23# 回复

不错哦，楼主这是要火的节奏啊！http://mobile.sdftxcl.com

游客 2024-07-09 24# 回复

楼主是一个神奇的青年！http://luvc.zjchuzhou.com

游客 2024-07-09 25# 回复

楼主的帖子实在是写得太好了。文笔流畅，修辞得体！http://www.52v5.com

游客 2024-07-09 26# 回复

缺乏激情了！http://ykkh.vypinace-zasuvky.com

游客 2024-07-09 27# 回复

我对楼主的敬仰犹如滔滔江水绵延不绝！http://re3wi.qishu123.com/o/5.html

游客 2024-07-09 28# 回复

楼主很有激情啊！http://www.taizhoubrand.com

游客 2024-07-09 29# 回复

好东西，赞一个！http://cf.gdlasa.com

游客 2024-07-09 30# 回复

楼主今年多大了？http://mobile.sdyjgjg.com

游客 2024-07-09 31# 回复

禽兽不如应该不是说楼主的的吧？http://skfn.tjjixi.com

游客 2024-07-09 32# 回复

帖子很有深度！http://www.picxf.com

游客 2024-07-09 33# 回复

信楼主，得永生！http://m.chifengzj.com

游客 2024-07-09 34# 回复

支持一个http://myofi.2033app.com/20240709/3.html

游客 2024-07-09 35# 回复

楼主是我最崇拜的人！http://85pn.atkyparking.com

游客 2024-07-09 36# 回复

今天是个特别的日子，值得纪念！http://etk.kblewwq.cn

游客 2024-07-09 37# 回复

楼主写的很经典！http://www.louyw.cn

游客 2024-07-09 38# 回复

刚分手，心情不好！http://www.ahwlxx.com

游客 2024-07-09 39# 回复

我默默的回帖，从不声张！http://e9t.chinaoli.com

游客 2024-07-09 40# 回复

缺乏激情了！http://hs0n6.chinaoli.com

游客 2024-07-09 41# 回复

这位作者的文笔极其出色，用词精准、贴切，能够形象地传达出他的思想和情感。http://mobile.hbchuangjian.com

游客 2024-07-09 42# 回复

看了这么多帖子，第一次看到这么高质量内容！http://cl436.atkyparking.com

游客 2024-07-09 43# 回复

楼主的头像是本人吗？http://mobile.zjchuzhou.com

游客 2024-07-09 44# 回复

楼主练了葵花宝典吧？http://qfjmc.atkyparking.com

游客 2024-07-10 45# 回复

读了楼主的帖子，顿时马桶就通了。。。http://60by7i.atkyparking.com

游客 2024-07-10 46# 回复

楼主内心很强大！http://fv461d.atkyparking.com

游客 2024-07-10 47# 回复

最近压力山大啊！http://6bc.atkyparking.com

游客 2024-07-10 48# 回复

论坛的人气不行了！http://wap.hongshanhl.com

游客 2024-07-10 49# 回复

收藏了，以后可能会用到！http://flnu.chinaoli.com

游客 2024-07-10 50# 回复

感觉不错！http://8ay.chinaoli.com

游客 2024-07-10 51# 回复

经典，收藏了！http://tks6j.fundzjxr.com/07/4.html

游客 2024-07-10 52# 回复

灌水不是我的目的！http://qbnhy2.fjjuyuan.com

游客 2024-07-10 53# 回复

很给力！http://asuu.fjjuyuan.com

游客 2024-07-10 54# 回复

禽兽不如应该不是说楼主的的吧？http://1k31r.fjjuyuan.com

游客 2024-07-10 55# 回复

感谢楼主的推荐！http://9jrw4.tpops.com.cn

游客 2024-07-10 56# 回复

今天过得很不爽！http://t5h881.chinaoli.com

游客 2024-07-10 57# 回复

吹牛的人越来越多了！http://tzzdps.vypinace-zasuvky.com

游客 2024-07-10 58# 回复

楼主最近很消极啊！http://3cu6mc.chinaoli.com

游客 2024-07-10 59# 回复

视死如归的架势啊！http://4jjjo.chinaoli.com

游客 2024-07-10 60# 回复

每次看到楼主的帖子都有惊吓！http://luq.chinaoli.com

游客 2024-07-10 61# 回复

管它三七二十一！http://20l0mb.chinaoli.com

游客 2024-07-11 62# 回复

论坛的人气不行了！http://7u9bbc.fjjuyuan.com

游客 2024-07-11 63# 回复

强，我和我的小伙伴们都惊呆了！http://4zmcrs.fjjuyuan.com

游客 2024-07-11 64# 回复

勤奋灌水，天天向上！http://tqv0.fjjuyuan.com

游客 2024-07-11 65# 回复

楼主该去看心理医生了！http://h5w80i.fjjuyuan.com

游客 2024-07-11 66# 回复

态度决定一切，不错！http://y1zitq.fjjuyuan.com

游客 2024-07-11 67# 回复

顶！顶！顶！http://potto0.chinaoli.com

游客 2024-07-11 68# 回复

怪事年年有，今年特别多！http://7kcu8.chinaoli.com

游客 2024-07-11 69# 回复

我和我的小伙伴都惊呆了！http://jjipa.chinaoli.com

游客 2024-07-11 70# 回复

我就搞不明白了，看帖回帖能死人么，居然只有我这么认真的在回帖！http://08tly4.daniancaster.cn

游客 2024-07-11 71# 回复

知识就是力量啊！http://15g4bf.chinaoli.com

游客 2024-07-11 72# 回复

最近压力山大啊！http://2dh5dt.chinaoli.com

游客 2024-07-11 73# 回复

对牛弹琴的人越来越多了！http://opxcpn.xingbao-sh.com

游客 2024-07-11 74# 回复

内容很有深度！http://v32x4.paitetx.com/00/5.html

游客 2024-07-11 75# 回复

语言表达流畅，没有冗余，读起来很舒服。http://fmab.chinaoli.com

游客 2024-07-11 76# 回复

很有看点！http://s6p.xingbao-sh.com

游客 2024-07-11 77# 回复

这个帖子会火的，鉴定完毕！http://3vo.jindunchina.com

游客 2024-07-11 78# 回复

不错哦，楼主这是要火的节奏啊！http://www.ddman.net

游客 2024-07-11 79# 回复

看了这么多帖子，第一次看到这么高质量内容！http://www.2qukuai.com

游客 2024-07-11 80# 回复

网站做得不错http://1pw.jindunchina.com

游客 2024-07-11 81# 回复

很经典，收藏了！http://6jq6w.gnqk.cn

游客 2024-07-11 82# 回复

论坛的帖子越来越有深度了！http://y6h.jindunchina.com

游客 2024-07-11 83# 回复

收藏了，以后可能会用到！http://js2l.jindunchina.com

游客 2024-07-11 84# 回复

以后要跟楼主好好学习学习！http://www.ddman.net

游客 2024-07-11 85# 回复

宇宙第一贴诞生了！http://sz920x.fengmangkeji.cn

游客 2024-07-11 86# 回复

楼上的心情不错啊！http://en41.tianda8848.com

游客 2024-07-11 87# 回复

今天上网不回帖，回帖就回精华帖！http://nra8yr.fengmangkeji.cn

游客 2024-07-11 88# 回复

写得实在太好了，我唯一能做的就是默默顶贴！http://i7gbyu.fengmangkeji.cn

游客 2024-07-11 89# 回复

看了这么多帖子，第一次看到这么高质量内容！http://u7t.fengmangkeji.cn

游客 2024-07-11 90# 回复

太高深了，理解力不够用了！http://o822.fengmangkeji.cn

游客 2024-07-11 91# 回复

看帖不回帖的人就是耍流氓，我回复了！http://e5z.khaneh-sazi.com

游客 2024-07-11 92# 回复

楼主你想太多了！http://j7108.dzc60.com/26/5.html

游客 2024-07-11 93# 回复

我裤子脱了，纸都准备好了，你就给我看这个？http://0w5.cs-ydjz.com

游客 2024-07-11 94# 回复

哥回复的不是帖子，是寂寞！http://ctgq.cs-ydjz.com

游客 2024-07-11 95# 回复

楼主的帖子越来越有深度了！http://7vq8l.cs-ydjz.com

游客 2024-07-11 96# 回复

网站做得不错http://rcg.wxtxaz.com.cn

游客 2024-07-11 97# 回复

宇宙第一贴诞生了！http://4d3ep.tianda8848.com

游客 2024-07-11 98# 回复

十分赞同楼主！http://vswr.tianda8848.com

游客 2024-07-11 99# 回复

感觉不错！http://0lj.100ayrc.cn

游客 2024-07-11 100# 回复

态度决定一切，不错！http://2tvt.baoyu1326.com

1
2
3
4
5
6
7
8
9
10
尾页

发布评论取消回复

关于我们

检测服务

服务与支持