ওপেনএসএসএল ক্রোমের প্রদর্শিত দেখানোতে বিভিন্ন এসএসএল শংসাপত্র দেয়

নিম্নলিখিত কমান্ডের সাহায্যে ওপেনএসএসএল ব্যবহার করে স্পার্কফুনের সিডিএন ইউআরএল জিজ্ঞাসা করার সময়:

openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443

শংসাপত্রটিতে ফিরে আসা সাধারণ নামটি *.sparkfun.comযা যাচাই করতে ব্যর্থ হয় তবে আপনি যদি ক্রোমে হোস্টটি লোড করেন তবে দেখানো সাধারণ নামটি হ'ল*.cloudfront.net

এখানে কি হচ্ছে?

এটি একটি সমস্যা তৈরি করছে কারণ আমি স্কুইড এসএসএল_বাম্পের মাধ্যমে প্রক্সি এসএসএল-তে থাকা পরিবেশটি ডোমেনের জন্য আমার স্থানীয়ভাবে বিশ্বস্ত সিএ স্বাক্ষরিত একটি শংসাপত্র তৈরি করে। এটি সমস্ত ডোমেনের জন্য কাজ করে তবে উপরেরটি, কারণ ওপেনএসএসএল ব্যবহার করে নতুন সার্টিটি তৈরি করা হওয়ায় সিএন মিলছে না।

সম্পাদনা - আমি যাচাই করেছি যে দূরবর্তী ডেটা সেন্টারের একটি সার্ভারে ওপেনএসএসএল এর সাথে এর সাথে ঘটে থাকে যার কোনও প্রক্সি বা ফিল্টারিং জড়িত না হয়ে ইন্টারনেটে সরাসরি সংযোগ রয়েছে।

সম্পাদনা - এটি গ্রহণযোগ্য হিসাবে এসএনআই-এর কারণে, তবে স্কুইড এবং এসএসএল_বাম্পের কারণে এটি কেন সমস্যা সৃষ্টি করে তা তথ্য পূরণ করার জন্য:

এই প্রকল্পটি মূল সার্ভারে এসএসএল সার্ভার নেম ইন্ডিকেশন (এসএনআই) তথ্য ফরোয়ার্ড করা সমর্থন করবে না এবং এই ধরনের সমর্থনটিকে আরও কিছুটা কঠিন করে তুলবে। তবে এসএনআই ফরোয়ার্ডিংয়ের নিজস্ব গুরুতর চ্যালেঞ্জ রয়েছে (এই নথির পরিধি ছাড়িয়ে) যা যোগ করা ফরোয়ার্ডিংয়ের অসুবিধাগুলি ছাড়িয়ে যায়।

থেকে নেওয়া: http://wiki.squid-cache.org/ বৈশিষ্ট্যগুলি / বাম্পএসএসএল সার্ভার ফার্স্ট

ক্লাউডফ্রন্ট এসএনআই ব্যবহার করে, একক আইপিতে একাধিক শংসাপত্র ব্যবহার করতে সক্ষম হবার উপায়। সমস্ত আধুনিক ব্রাউজারগুলি এটিকে সমর্থন করে, যেমন ওপেনসেলের এস_স্লায়েন্ট কমান্ড, তবে s_client জাদুকরভাবে এটি করে না। এটি ব্যবহার করতে আপনাকে এটি বলতে হবে:

openssl s_client -servername dlnmh9ip6v2uc.cloudfront.net  -connect dlnmh9ip6v2uc.cloudfront.net:443 -showcerts

ক্রোম এসএনআই সমর্থন করে , কোন শংসাপত্রটি প্রেরণ করবে তা সার্ভারকে জানিয়েছে। s_clientকমান্ড না।

ক্লাউডফ্রন্টের এসএনআই ব্যবহারের আরও বিশদ এখানে রয়েছে ।

আপনি যখন এসএনআই কাস্টম এসএসএল ব্যবহার করেন তখন কিছু ব্যবহারকারী আপনার সামগ্রীতে অ্যাক্সেস করতে পারবেন না কারণ কিছু পুরানো ব্রাউজারগুলি এসএনআই সমর্থন করে না এবং আপনার সামগ্রীর এইচটিটিপিএস সংস্করণটি লোড করার জন্য ক্লাউডফ্রন্টের সাথে কোনও সংযোগ স্থাপন করতে সক্ষম হবে না। সমর্থিত ব্রাউজারগুলির একটি তালিকা সহ এসএনআই সম্পর্কিত আরও তথ্যের জন্য, দয়া করে আমাদের FAQ পৃষ্ঠাতে যান।

এবং:

এসএনআই কাস্টম এসএসএল ট্রান্সপোর্ট লেয়ার সিকিউরিটি প্রোটোকলের এসএনআই এক্সটেনশনের উপর নির্ভর করে যা একাধিক ডোমেনকে একই আইপি ঠিকানায় এসএসএল ট্র্যাফিক সরবরাহ করতে হোস্টনেম দর্শকদের সাথে সংযোগ করার চেষ্টা করছে allows ডেডিকেটেড আইপি কাস্টম এসএসএল হিসাবে, ক্লাউডফ্রন্ট প্রতিটি অ্যামাজন ক্লাউডফ্রন্ট প্রান্তের অবস্থান থেকে এবং ডেডিকেটেড আইপি কাস্টম এসএসএল বৈশিষ্ট্য হিসাবে একই সুরক্ষা সহ সামগ্রী সরবরাহ করে। এসএনআই কাস্টম এসএসএল বেশিরভাগ আধুনিক ব্রাউজারগুলির সাথে ক্রোম সংস্করণ 6 এবং তার পরে (উইন্ডোজ এক্সপি এবং পরে বা ওএস এক্স 10.5.7 এবং তার পরে চলমান), সাফারি সংস্করণ 3 এবং পরে (উইন্ডোজ ভিস্তা এবং পরে বা ম্যাক ওএস এক্স 10.5 সহ চলছে) সহ কাজ করে। And এবং তারপরে), ফায়ারফক্স ২.০ এবং তার পরে এবং ইন্টারনেট এক্সপ্লোরার 7 এবং তারপরে (উইন্ডোজ ভিস্তা এবং তারপরে চালানো)। SNI সমর্থন করে না এমন পুরানো ব্রাউজারগুলি আপনার সামগ্রীর HTTPS সংস্করণটি লোড করার জন্য ক্লাউডফ্রন্টের সাথে কোনও সংযোগ স্থাপন করতে পারে না।