8
回答
升级到 RHEL 6.0 的 6 个理由
注册华为云得mate10,2.9折抢先购!>>>   

国外一篇文章讲到了升级到红帽企业Linux 6.0 的 6个理由,挺牵强的:

  1. Apache 2.2.15:
  2. PHP 5.3.3
  3. Memcached and APC
  4. MySQL 5.1.52
  5. EXT4
  6. Virtualization Improvements

这里面除了最后两点比较费劲外,前4点都在其他版本也可以手工安装。

举报
鉴客
发帖于7年前 8回/742阅
共有8个评论 最后回答: 6年前

引用来自“dd”的答案

SNI是什么
基于虚拟名称主机的HTTPS.简单说通过apache配置的虚拟主机,如果开启HTTPS支持,那么在apache 2.2.12 以及 openssl 0.99之前的版本上,在浏览第一个定义的主机能正常获得CA证书,浏览其后定义的主机都无法正确正确获得对应的证书而是默认收到第一个主机的证书。

这时因为根据以前的标准,SSH/TLS是基于IP地址的协议,一个ip的一个端口只能绑定一个HTTPS站点(或者说证书),要解决一个IP多个站点开HTTPS的情况以前就只有使用不同的端口。而SNI就是解决这种情况出现的新技术。
--- 共有 5 条评论 ---
mark35@dd: 你去看看 https://dream4ever.org/ 的证书,既是多域名,也采用了通配。 7年前 回复
mark35@dd: 多域名证书,通配域名证书。前者可以绑定多个不同域名(比如www.163.com,www.sina.com)到一个证书上面。后者可以使用通配域名(*.163.com)。 7年前 回复
ddatsh我上次好像看到个什么证书,说也是能满足 一个IP 多个HTTPS 7年前 回复
mark35@dd: 如果用一句话来说就是“SNI实现了一个IP可以绑定多个虚拟HTTPS主机”. 7年前 回复
ddatsh好高深呀 7年前 回复

引用来自“mark35”的答案

引用来自“dd”的答案

SNI是什么
基于虚拟名称主机的HTTPS.简单说通过apache配置的虚拟主机,如果开启HTTPS支持,那么在apache 2.2.12 以及 openssl 0.99之前的版本上,在浏览第一个定义的主机能正常获得CA证书,浏览其后定义的主机都无法正确正确获得对应的证书而是默认收到第一个主机的证书。

这时因为根据以前的标准,SSH/TLS是基于IP地址的协议,一个ip的一个端口只能绑定一个HTTPS站点(或者说证书),要解决一个IP多个站点开HTTPS的情况以前就只有使用不同的端口。而SNI就是解决这种情况出现的新技术。
学习了!
顶部