https://www.ssllabs.com/ssltest/
不能以這個在線測試工具的結果爲準
原因如下:
ssllabs測試的結果可能包含了不帶 sni 的情況
服務器名稱指示 Server Name Indication(SNI)是一個擴展的傳輸層安全性協議。在該協議下,握手過程開始時,客戶端會告訴它正在連接的那臺服務器即將要連接的主機名稱,以允許該服務器在相同的IP地址和TCP端口號上呈現多個證書,即一臺服務器可以爲多個域名提供服務。
也就是說ssllabs測試的時候,沒有帶上這個加上SNI,所以顯示的沒關閉,只是ssllabs測試測試機制問題。
其他測試方法:
openssl s_client -connect m.raileurope.cn:443 -servername m.raileurope.cn -tls1
如圖: