Chinaunix首页 | 论坛 | 博客
  • 博客访问: 169354
  • 博文数量: 51
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 471
  • 用 户 组: 普通用户
  • 注册时间: 2015-05-11 10:24
文章分类

全部博文(51)

文章存档

2018年(3)

2017年(22)

2016年(9)

2015年(17)

我的朋友

分类: 架构设计与优化

2017-11-09 17:12:13

前提

为了和各个浏览器和操作系统兼容,使用传统多ip对应多域名的方式,非SNI方式。(SNI(Server Name Indication)定义在,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。)。

附:支持SNI的浏览器

Browsers with support for TLS server name indication

Internet Explorer 7 or later, on Windows Vista or higher. Does not work on Windows XP, even Internet Explorer 8.
Mozilla Firefox 2.0 or later
Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
Opera Mobile at least version 10.1 beta on Android[citation needed]
Google Chrome (Vista or higher. XP on Chrome 6 or newer. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
Safari 2.1 or later (Mac OS X 10.5.6 or higher and Windows Vista or higher)
Konqueror/KDE 4.7 or later
MobileSafari in Apple iOS 4.0 or later
Android default browser on Honeycomb or newer
Windows Phone 7[citation needed]
MicroB on Maemo

配置

lvs根据证书情况配置多vip(虚拟ip)example:10.10.68.106 vip1 ,10.10.68.107 vip2

nginx 配置文件:

server {

        listen       10.10.68.106:443;#10.10.68.106 vip1

        server_name  passport.sogou.com;

 

        ssl                  on;

        ssl_certificate     /opt/conf/nginx/Cert/Cert.passport.sogou/sogou.crt;

        ssl_certificate_key  /opt/conf/nginx/Cert/Cert.passport.sogou/server.key;

 

        ssl_session_timeout  5m;

 

        ssl_protocols  SSLv2 SSLv3 TLSv1;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers   on;

 

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

    

    server {

        listen       10.10.68.107:443;#10.10.68.107 vip2

        server_name  pass.focus.cn;

 

        ssl                  on;

        ssl_certificate      /opt/conf/nginx/Cert/Cert.passport.focus/passport.focus.crt;

        ssl_certificate_key  /opt/conf/nginx/Cert/Cert.passport.focus/server.key;

 

        ssl_session_timeout  5m;

 

        ssl_protocols  SSLv2 SSLv3 TLSv1;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers   on;

 

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

阅读(1293) | 评论(0) | 转发(0) |
0

上一篇:LVS的部署方法和维护

下一篇:ip_conntrack

给主人留下些什么吧!~~