एसएनआई के साथ नेगनेक्स का उपयोग करना

अब तक मैंने एसएनआई का उपयोग नगनेक्स के साथ अभी तक नहीं किया है। लेकिन जैसा कि आईपी एड्रेस पूल काफी भरे हुए हैं और व्यावसायिक XP का समर्थन समाप्त होने वाला है (आखिरकार) मैं कुछ साइटों को एसएनआई में परिवर्तित करने के बारे में सोच रहा हूं।

मैं सामान्य सीमाओं और नुकसान के बारे में जानता हूँ जो SNI (XP समस्या, बहुत पुराने ब्राउज़र) के साथ आ सकते हैं। लेकिन इससे आगे मुझे कुछ भी पता होना चाहिए?

जैसे - एसएनआई का उपयोग करते समय nginx संबंधित नुकसान - हाल ही में (उल्लेखनीय!) ब्राउज़रों के साथ मुद्दों / कीड़े

यदि nginx का आपका संस्करण TLS SNI समर्थन दिखाता है जब आप करते हैं nginx -Vतो आप जाने के लिए तैयार हैं।

यदि आप अपने serverआईपी ​​पते के संबंध में जानकारी के बिना भाग लेना चाहते हैं , तो उस वर्चुअल होस्ट के लिए एसएनआई का उपयोग करने के लिए एसएसएल वेब serverके listenनिर्देशों में आईपी पते का उपयोग न करें ।

उदाहरण के लिए, परिवर्तन:

listen 198.51.100.206:443 ssl;

सेवा:

listen 443 ssl;

यहां तक ​​कि अगर आप एक आईपी पते का उपयोग करते हैं, तो एसएनआई वैसे भी उपयोग किया जाएगा, serverजो सभी listenसमान आईपी पते पर हैं।

दरअसल, यह क्लाइंट सॉफ्टवेयर नहीं है जिसके बारे में आपको चिंतित होना चाहिए। आजकल ज्यादातर लोग एक सभ्य ब्राउज़र चलाते हैं और मोबाइल डिवाइस मूल रूप से सुरक्षित हैं।

जब हमने एसएनआई के साथ नंगेक्स चलाने की कोशिश की, तो हमने पाया कि कुछ सेवा प्रदाता वास्तव में पीछे रह गए थे। एक मामले में, एक निश्चित ऑनलाइन भुगतान प्रदाता सिर्फ HTTP कॉल को हमारी ओर छोड़ देगा क्योंकि उनका सॉफ़्टवेयर वास्तव में पुराने (प्री-एसएनआई समर्थन) पर्ल लाइब्रेरी पर आधारित था। बिना किसी परिणाम के चार्ज किए जा रहे क्रेडिट कार्ड देखने वाले उपयोगकर्ताओं को खुश नहीं किया गया। प्रदाता की प्रतिक्रिया आश्चर्यचकित थी - उनके पास कोई सुराग नहीं था कि उन्हें यह समस्या थी। अफसोस की बात है कि उन्हें यह तय करने के लिए महीनों की जरूरत थी।

काश, यह सिर्फ एक प्रदाता होता, लेकिन नहीं। हमने प्रत्येक डोमेन के लिए अलग-अलग आईपी वापस करने का काम किया।

सबक सीखा: सभी सॉफ्टवेयर की जांच करें जो आपके नगनेक्स से बात करने जा रहा है।