2
比如服务器配置了www.a.com.key和www.b.com.key,如果client不支持SNI,服务器会使用哪一个证书?有什么规则没有?
Q
[alibaba/tengine]多证书情况下,如果客户端不支持SNI,默认使用哪一个证书?
A
回答
7
首先使用default server 的证书,如果没有配置default,用配置靠前server的证书。
6
@taoyuanyuan 我的server配置文件放在conf.d目录下面,怎么判断哪个证书靠前?是根据比如我有a.conf,证书名为www.bbs.com.crt, 另一个配置文件为b.conf,里面证书为www.ali.com.crt,这种情况下哪个证书靠前?
6
include conf.d/*.conf;
这样配置的话,文件名会根据ascII码排序加载, a.conf将先加载,所以a.conf证书靠前。
9
@taoyuanyuan 非常感谢