开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过ip地址测试SNI https服务

通过IP地址测试SNI (Server Name Indication) HTTPS服务是一种用于验证和测试HTTPS服务器的方法。SNI是TLS（传输层安全性）协议的扩展，它允许客户端在建立TLS连接时指定要访问的主机名。

SNI是为了解决一个问题而引入的：在一个服务器上托管多个域名的情况下，当客户端发起HTTPS请求时，服务器需要知道客户端要访问的是哪个域名，以便正确地返回相应的证书。在没有SNI的情况下，服务器只能使用默认的证书，这可能导致证书不匹配的错误。

通过IP地址测试SNI HTTPS服务的过程如下：

获取目标服务器的IP地址。
使用一个支持SNI的HTTP客户端工具，如cURL或OpenSSL，发送一个HTTPS请求到目标服务器的IP地址，并在请求中指定要访问的主机名。
如果服务器支持SNI，它将根据请求中的主机名返回相应的证书和内容。
分析返回的结果，确保证书和内容与预期一致。

SNI的优势在于它允许在同一IP地址上托管多个域名的HTTPS服务，提高了服务器资源的利用率。它也使得部署和管理多个域名的HTTPS服务更加灵活和方便。

SNI的应用场景包括但不限于：

虚拟主机托管提供商：允许在同一IP地址上为多个客户托管HTTPS服务。
多域名网站：一个服务器上托管多个域名的网站，每个域名都有自己的证书。
CDN（内容分发网络）：通过SNI可以为不同的域名提供定制的HTTPS加速服务。

腾讯云提供了一系列与HTTPS服务相关的产品和解决方案，包括SSL证书、CDN加速、负载均衡等。您可以访问腾讯云官方网站了解更多信息：

SSL证书：https://cloud.tencent.com/product/ssl
CDN加速：https://cloud.tencent.com/product/cdn
负载均衡：https://cloud.tencent.com/product/clb

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

都用HTTPS了，还能被查出浏览记录？

最近，群里一个刚入职的小伙因为用公司电脑访问奇怪的网站，被约谈了。他很困惑 —— 访问的都是HTTPS的网站，公司咋知道他访问了啥？

04

如何在同一IP地址上运行多个SSL证书？

什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。

04

利用SSL证书的SNI特性建立自己的爬虫ip服务器

今天我要和大家分享一个关于自建多域名HTTPS爬虫ip服务器的知识，让你的爬虫ip服务器更加强大！无论是用于数据抓取、反爬虫还是网络调试，自建一个支持多个域名的HTTPS爬虫ip服务器都是非常有价值的。本文将详细介绍如何利用的SNI（Server Name Indication）特性来自建多域名HTTPS爬虫ip服务器，让你的爬虫ip服务器更加强大！

03

浅析加密DNS（附子域名爆破工具）

本文章简单介绍一下两种加密DNS协议：DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。

02

使用HttpDns降低DNS劫持风险

中国互联网经过这么多年的沉浮，地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行，中国互联网发生了一些比较明显的变化，比如曾经盗号木马横行，现在就很少见了。但是黑色产业并没有消失，而是转型做起来其他的买卖，比如买卖流量等。

04

国庆节前端技术栈充实计划（1）：使用Nginx配置HTTPS 服务器

要配置HTTPS NGINX 服务器，必须在配置文件 server 块中的监听指令 listen后启用 ssl参数，并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key的位置：

03

CDN服务器和SNI机制

System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网

02

HTTPS劫持研究

哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连接进行中间人（MitM）攻击，在此文中，我们给出了还在进行中的研究的初步结果，以及哈萨克劫持系统中新的技术细节。

03

CloudFlare搞了个新技术，把你浏览的网站隐藏起来了！

你有没有想过，当你在深夜访问XXXHub网站的时候，你电脑/手机发出的网络数据包被人在网络中间某个节点捕获，从而知道了你访问了XXXHub。

08

一个ip, 两个域名, 两个ssl, 访问多个不同的项目

在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的:

00

记一次 HTTPS 抓包分析和 SNI 的思考

日常听说 HTTPS 是加密协议，那现实中的 HTTPS 流量，是真的完全加密吗？

00

在Debian和Ubuntu上使用Apache的SSL证书

本指南将向您展示如何在Debian和Ubuntu系统上启用SSL来确保通过Apache部署的网站的安全。原文地址

02

Kong网关：入门、实战与进阶-重读

Kong、OpenResty都是基于Nginx打造的新一代服务器。它们兼具Web服务器的功能，但侧重于网关层特性的延伸

01

Ssl证书不受信任的五大原因，你知道吗？

我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等)，自己签发的证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。

03

5大导致"SSL证书不被信任"的原因

前言今天在这里主要总结一下使用SSL的过程中遇到的坑(注意事项)。SSL是什么东西？(请自行搜索) 我(叫龙君)接触SSL证书已经4年了，算上今年，最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然，我们还需要去了解SSL证书信任过程和什么是信任证书链。因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 1.SSL证书不是来自公认的证书颁发机构(CA) 我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发

“夜光”：使用域隐藏代替域前置

众所周知，谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研究人员发布了一款名为“Noctilucent”（夜光）的开源工具。该工具使用TLS1.3协议从某种程度上复活了域前置技术。这一新技术被安全研究人员称为“域隐藏”。

04

Nginx同一个IP上多个域名配置安装SSL证书

在同一台服务器上配置多个带有SSL证书的HTTPS网站时，每个网站确实需要使用不同的端口号，以避免冲突。这是因为SSL/TLS协议通常是在特定的端口上运行的，默认情况下是443端口。

02

理解OpenShift（1）：网络之 Router 和 Route

顾名思义，Router 是路由器，Route 是路由器中配置的路由。OpenShift 中的这两个概念是为了解决从集群外部（就是从除了集群节点以外的其它地方）访问服务的需求。不晓得为什么OpenShift 要将Kubernetes 中的 Ingress 改为 Router，我倒是觉得 Ingress 名字更贴切。

02

为啥 ping 得到的 ip 可以访问百度，而知乎不可以？

我们知道，ipv4的ip地址是非常有限的，如果每个人都想拥有一个全球ip，那肯定是不够分配的，不知道啥是全球ip的可以看我这篇文章：谈谈NAT：什么？全球IP和私有IP是什么鬼？

01

003.OpenShift网络

默认情况下，Docker网络使用仅使用主机虚机网桥bridge，主机内的所有容器都连接至该网桥。连接到此桥的所有容器都可以彼此通信，但不能与不同主机上的容器通信。通常，这种通信使用端口映射来处理，其中容器端口绑定到主机上的端口，所有通信都通过物理主机上的端口路由。

01

老鼠流和大象流：如何检测和监控周期性流量

大多数人习惯于top X：top发送者，top接收者和top协议。因此，从本质上讲，他们正在寻找大象流。虽然这是一种很好的做法，但是老鼠流也非常有趣，因为它们通常会隐藏在噪音中。在网络安全中，噪声对攻击者而言非常好，因为他们经常试图将自己隐藏起来。这是为了逃避安全。许多恶意软件都以for循环的方式进行编程：执行a），执行b），执行c），然后无限循环返回a）。从本质上讲，这是一种定期活动，值得研究（请参阅与此主题类似的研究[1个]，[2]，[ 3 ]，[ 4 ]），但是标准的top X分析工具无法检测到它，因此我们需要更复杂的工具。因此，我们在ntopng中实现了一项新功能，可以检测到此行为和许多其他事情。

05

Istio的流量管理(实操三)

涵盖官方文档Traffic Management章节中的egress部分。其中有一小部分问题(已在下文标注)待官方解决。

02

可怕，原来 HTTPS 也没用

总之就是，上班时间上网摸鱼吗？哪怕用 HTTPS 访问，如果公司知道，是通过什么手段？

02

Nginx系列之nginx自我介绍

Nginx[engine x]，是一种http和反向代理服务，同时也支持mail代理以及TCP/UDP代理，最初是由lgor Sysoev编写。在很长的一段时间中，它已经支持全世界很多大型网站的稳定运行，这其中就包括bat等诸多大公司。根据Netcraft网站统计显示，截止到2020年五月，nginx已经服务全世界25.62的繁忙网站。并且其占有率逐年攀升。

01

可怕，原来 HTTPS 也没用

总之就是，上班时间上网摸鱼吗？哪怕用 HTTPS 访问，如果公司知道，是通过什么手段？

02

SNI代理与DNS解析相结合

在当今互联网时代，加密通信已成为保护用户隐私和数据安全的重要手段。而使用HTTPS协议进行加密传输更是日益普及。然而，在构建一个高效且灵活的HTTPS代理服务器时，我们常常面临着一些挑战。

04

京东一面：Nginx 禁止国外 IP 访问网站！

先来说说为啥要写这篇文章，之前小编看了下nginx 的访问日志，发现每天有好多国外的IP地址来访问我的网站，并且访问的内容基本上都是恶意的。因此我决定禁止国外IP 来访问我的网站

02

黑客技术？没你想象的那么难！——dns劫持篇

在网络中，机器之间只认识IP地址，机器之间最终都要通过IP来互相访问。但是为了方便记忆，可以为IP地址设置一个对应的域名，通过访问域名，就可以找到对应IP地址的网站。比如，我们访问今日头条官网的时候，在浏览器地址栏输入头条地址

深入理解nginx的https sni机制

SNI（Server Name Indication）是一种TLS（Transport Layer Security）协议的扩展，用于在建立加密连接时指定服务器的主机名。在使用单个IP地址和端口提供多个域名的服务时，SNI是非常有用的。当客户端发起TLS握手时，它会发送一个包含所请求主机名的扩展，这样服务器就可以根据这个主机名选择合适的证书来完成握手。这使得服务器能够在同一IP地址和端口上为多个域名提供加密连接，而不需要为每个域名分配一个独立的IP地址。对于HTTPS网站来说，SNI是至关重要的，因为它允许服务器在同一IP地址上为多个域名提供加密连接，不需要为每个域名单独部署一台服务器，从而降低了运维成本并提高了灵活性。在使用SNI时，服务器端必须能够根据客户端发送的SNI信息来选择正确的证书进行握手。通常，服务器端配置会包含多个虚拟主机的证书信息，以便根据收到的SNI信息选择正确的证书来完成握手。总的来说，SNI允许客户端在TLS握手期间指定所请求的主机名，从而使服务器能够根据主机名选择正确的证书，实现一个IP地址上多个域名的加密连接。

01

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等，帮助用户从安全角度加强数据传输安全性，同时，sslscan还可以将结果输出到XML文件中，以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。

关于HTTPS的七个误解

本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。来源：码农网链接地址：http://www.php100.com/html/it/biancheng/2015/0401/8882.html 误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特定命令，HTTPS是可以缓存的。微软的IE项目经理Eric Lawrence写道：

07

上酒桌，今儿咱保证把容器SDN的这事一把唠清楚！

容器的SDN 很多人都说2017将是容器年，大卫也这么认为。但在很长一点时间里，容器与虚拟化都是相互依存，相互补充的问题。之前笔者发表过一篇文章，放开眼界，看看开源界的新动向。里面清晰描述了未来两年内，整个开源界将会被主流目标客户采用的几项技术： High-Performance Message Infrastructure、Interoperable Storage Encryption Private IaaS、Container Networking、Open-Source Virtualizati

05

HTTPS的七个误解（译文）

我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。

02

VirtualService配置解析

VirtualService是Istio中的一个重要组件，用于实现流量管理和路由控制。VirtualService对象定义了从一个或多个主机到目标服务的路由规则，并指定了如何将请求路由到目标服务的不同版本和子集。

04

Swoole v4.6 版本新特性之 SNI 支持

Swoole 在 v4.6.0 版本中对 SNI 进行了支持，这篇文章就对这个新特性进行一些演示和说明。

04

HTTPS的七个误解

HTTPS的七个误解原文网址：http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ 译者：阮一峰

02

利用Domain Borrowing对抗流量检测设备

Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧，将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量，特别是当我们的 C2 流量的 SNI 和 HOST 相同时。

02

nginx反向代理https域名时，请求报错502问题排查

在使用nginx反向代理后端服务器的时候，因为配置的是域名，导致HTTPS 请求转发失败，报 SSL 错误，js 报 502

06

如何针对老旧浏览器设置 HTTPS 策略

几天前，一位朋友问我：都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：

02

HTTPS 概述

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

02

Android 网络优化-DNS优化

在 App 访问网络的时候，DNS 解析是网络请求的第一步，默认咱们使用运营商的 LocalDNS 服务。有数据统计，在这一块 3G 网络下，耗时在 200~300ms，4G 网络下也须要 100ms。

03

CentOS 7安装SNI Proxy对HTTPS站点进行反向代理

提到反向代理，可能最常见的就是Nginx了，如果使用Nginx反向代理HTTPS站点，且需要通过HTTPS访问的时候，则需要要在Nginx上配置SSL证书。而SNI Proxy则可以解决这个问题，我们无需在反代服务器上部署SSL证书，即可通过HTTPS访问。

02

隧道IP的原理与使用

随着大数据时代的发展，网络爬虫的用户也越来越多，随之HTTP代理成了网络爬虫的不可缺少的一部分。使用过http代理的都清楚，，使用代理ip的基础流程是这样的：爬虫用户使用程序发送请求到代理服务器，代理服务器将请求转发到目标网站，目标网站处理完后返回结果，代理服务器收到反馈到结果后将信息转发到客户端，这样就完成了一次代理请求。整个过程中，代理服务器就充当了一个转发请求和结果的作用。HTTP代理分为隧道代理和外网代理IP。有通过API提取的也有动态转发的爬虫代理。那什么是隧道IP呢？

02

Openshift网络架构详解与规划设计

前言：本文仅代表作者个人观点，用户生产上的Openshift网络规划，还要需要咨询红帽架构师或实施专家。本文仅作为参考，并且不对个案的结果负责。本文的网络介绍，是基于Openshift3.6版本，此前版本的Opeshift在网络细节方面略有不同。本文在书写过程中，咨询了红帽郭跃军、张春良、张亚光、周荣等专家，在此表示感谢！在本文中OCP指：Openshift Container Platform、OCP Node指Openshift集群的计算节点。整体架构 Openshift Container

09

Android 网络优化，使用 HTTPDNS 优化 DNS，从原理到 OkHttp 集成

谈到优化，首先第一步，肯定是把一个大功能，拆分成一个个细小的环节，再单个拎出来找到可以优化的点，App 的网络优化也是如此。

01

编程没有银弹：探讨Java8新增特性的优缺点

Java 8或许是迄今为止最令人期待的Java版本，最初定于今年的9月份发布，但由于一系列的安全漏洞问题，目前已推迟到明年的3月份。

04

企业实战（13）LVS负载均衡DR（直接路由）模式实战详解（二）

DNS 实现负载均衡是最基础简单的方式。一个域名通过 DNS 解析到多个 IP，每个 IP 对应不同的服务器实例，这样就完成了流量的调度，虽然没有使用常规的负载均衡器，但也的确完成了简单负载均衡的功能。

02

美图App的移动端DNS优化实践：HTTPS请求耗时减小近半

本文引用了颜向群发表于高可用架构公众号上的文章《聊聊HTTPS环境DNS优化：美图App请求耗时节约近半案例》的部分内容，感谢原作者。

03

【安全研究】Domain fronting域名前置网络攻击技术

Domain Fronting基于HTTPS通用规避技术，也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit，Cobalt Strike等团队控制服务器流量，以此来一定程度绕过检查器或防火墙检测的技术，如Amazon ,Google，Akamai 等大型厂商会提供一些域前端技术服务。

02

通过“服务镜像”实现多集群Kubernetes

在我们之前的文章多集群Kubernetes的架构设计，我们概述了构建一个简单但有弹性的Kubernetes多集群方法的三个要求：支持分层网络、保持集群状态的独立性、不引入共享控制平面。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭