那些遇到过的问题

在服务器级别设置 SSLStrictSNIVHostCheck 是个好主意吗?

Bor*_*ška 5 ssl virtualhost apache-2.2

SSLStrictSNIVHostCheck on在服务器级别设置 Apache 是个好主意吗?仅为虚拟主机设置它是否更好?

这种设置的优缺点是什么?

Wal*_*ter 3

这取决于您运行安全服务器的原因。如果您使用 SNIV 在单个 IP 地址上获取多个虚拟主机,每个虚拟主机都有不同的证书,那么使用不支持 SNIV 的浏览器的人可以使用错误的名称连接到第一个站点,这有什么关系吗?如果是这样,那么您应该将其设置为打开。如果没有,请将其设置为关闭。

请参阅http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslstrictsnivhostcheck

归档时间:

查看次数:

9658 次

最近记录:

8 年,10 月 前
相关归档
我可以重复使用 SSL CSR 吗? 27
很长的 /etc/hosts 文件会减慢 DNS 查找速度吗? 11
php-fpm 套接字的 SElinux 标签 7
Apache 虚拟主机配置 www 与非 www、重写还是 sServerAlias? 6
如何在 Varnish 4 中强制实施 SSL 6
Apache 允许 HTTP 访问何时应该重定向到 HTTPS 6
你如何设置 SSL 和 Nginx 代理? 5
Apache:mod_status 统计信息与 apachetop 不同 3
IIS7 上的通配符 SSL - 每个站点都需要自己的 IP 吗? 2
让我们加密 Nginx 无法识别的证书 1
难疑归档
如何使用 Let's Encrypt DNS 质询验证? 211
如何处理 Docker 容器内的安全更新? 135
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
如何在 OSX 中找到可执行文件的路径 70
如何通过命令行查询我的系统以查看是否安装了 KB 补丁? 65
服务器机房的最佳灭火方法是什么? 57
如何防止“ps”报告自己的进程? 56
如何使用 nginx 代理到需要身份验证的主机? 55
Windows 管理员离不开的工具 53