在Ubuntu中,要使用OpenSSL并启用SNI(Server Name Indication),您需要确保您的OpenSSL版本至少为0.9.8g,因为SNI是在这个版本中引入的。您可以通过运行以下命令来检查您的OpenSSL版本:
openssl version 如果您的版本低于0.9.8g,您需要更新OpenSSL。在Ubuntu上,您可以使用以下命令来更新OpenSSL:
sudo apt-get update sudo apt-get install openssl 一旦您有了支持SNI的OpenSSL版本,您可以使用-servername选项来指定服务器名称。以下是一个使用SNI的OpenSSL命令行示例,它尝试连接到使用SNI的HTTPS服务器:
openssl s_client -connect example.com:443 -servername www.example.com 在这个例子中,example.com是服务器的域名,而www.example.com是SNI中指定的服务器名称。这对于测试或调试配置了多个域名的服务器特别有用。
如果您想使用SNI来生成自签名证书,您可以在创建私钥和证书签名请求(CSR)时指定SNI。例如:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -subj "/CN=www.example.com" -addext "subjectAltName=DNS:www.example.com,DNS:example.com" 在这个命令中,-subj参数用于指定主域名,而-addext参数用于添加一个扩展,该扩展定义了其他域名。这样生成的证书将适用于www.example.com和example.com。
请注意,当您在生产环境中使用SNI时,确保您的客户端和服务器都支持并正确配置了TLS和SNI。
