Como verificar se o Apache possui o SNI instalado no Debian 8

Navegue suas respostas
0

Estou executando um servidor Linux com o Debian 8 instalado. Atualmente, está usando uma pilha LAMP. Estou usando o virtualhosts para executar vários sites a partir de um único endereço de domínio.

Estou procurando instalar alguns certificados SSL nos sites que estou hospedando, mas preciso garantir que o SNI esteja instalado. Acredito que possa ter sido instalado em uma data anterior.

Eu sou relativamente novo no trabalho sysadmin-esque, então não tenho certeza se essa é uma tarefa básica. Alguma idéia?

    
por AdamMcquiff 18.07.2017 / 17:39

1 resposta

2

Do wiki do Apache HTTPd :

How can you tell if your Apache build supports SNI? If you configure multiple name-based virtual hosts for an address where SSL is configured, and SNI isn't built into your Apache, then upon Apache startup a message like "You should not use name-based virtual hosts in conjunction with SSL!!" will occur in the error log. If SNI is built in, then the error log will show "[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)".

Portanto, sem saber nada sobre o seu HTTPd, você pode configurar vários hosts virtuais baseados em nome com SSL e verificar as mensagens fornecidas durante a inicialização.

No Debian 8, se você estiver usando o pacote HTTPd ( apache2 e pacotes relacionados), o SNI é disponível por padrão.

    
por 18.07.2017 / 17:46

Tags

Deferência entre o comando “sudo su ls” e “sudo ls” [duplicado] existe uma maneira de saber se os sinais estão presentes em sua aplicação e quais sinais existem? [fechadas]