NGINX简单配置 让SHA256证书支持XP SP1/SP2

SHA256 support IE6/7

因为技术更新迭代的原因, XP的电脑上的IE6/IE7不支持sha256签名算法. 而XP用户在国内尚有约10%的市场占有率, 我们应该怎样才能让我们的网站https业务支持到XP呢?

原理

在介绍方法之前, 给大家介绍下另外一个概念: SNI(https://en.wikipedia.org/wiki/ServerNameIndication): 是用于让单个IP支持多个SSL证书配置的TLS协议扩展. 原理就是浏览器在TCP握手时将域名哈希信息和随机种子一起发送给服务器, 服务器根据域名去配置中寻找不同的SSL配置实现同IP多证书.
SNI并不是所有浏览器都支持的. SNI是05年以后陆续被各大系统和浏览器厂商加入到特性中的. 主流操作系统及浏览器市场兼容性如下:

Keep reading

评论阅读全文