SNI相关支持列表

支持SNI的浏览器、服务器、库

Internet Explorer 7 及更高版本(Windows Vista 及更高版本操作系统上的),Windows XP 的 Internet Explorer 总不支持,哪怕是 Internet Explorer 8。
Mozilla Firefox 2.0 及更高版本
Opera 8.0 及更高版本 (必须开启 TLS 1.1 协议)
Opera Mobile 至少是 10.1 beta 的 Android 版本
Google Chrome (Vista 或更高版本;XP 上的话要求 Chrome 6 及更高版本;OS X 10.5.7 及更高版本要求 Chrome 5.0.342.1 及更高版本)
Safari 2.1 及更高版本 (Mac OS X 10.5.6 及更高版本或 Windows Vista 及更高版本)
Konqueror/KDE 4.7 及更高版本
MobileSafari (在 Apple iOS 4.0 及更高版本的环境下的)
Android 默认浏览器 (在 Honeycomb 及更高版本的)
Windows Phone 7
MicroB (在 Maemo 下的)

支持SNI的服务器

Apache 2.2.12 及更高版本 使用 mod_ssl (或用试验性的 mod_gnutls 代替)
Cherokee 如果编译了 TLS 支持
打了补丁的 lighttpd 1.4.x 或 1.5.x ,1.4.24+ 没打补丁就行
Nginx 在以 SNI 为支持的 OpenSSL 的陪同下
LiteSpeed 4.1 及更高版本
Pound 2.6 及更高版本
Apache Tomcat (Java 7) 及更高版本
Microsoft Internet Information Server (IIS) 8

支持SNI的库

Mozilla NSS 3.11.1 仅在客户端
OpenSSL
0.9.8f (2007年10月11日发布) – 不缺省编译,可用设置选项 ‘–enable-tlsext’ 编译
0.9.8j (2009年1月7日发布) 至 1.0.0 (2010年3月29日发布) – 缺省编译
GNU TLS
libcurl / cURL 至少 7.18.1 (2008年3月30日) 在 SNI 支持下编译一个 SSL/TLS 工具包
Python 3.2 (ssl, urllib 和 httplib 模块)
Qt 4.8
Oracle Java 7 JSSE

 

参考连接: https://shansing.com/read/355/

 

SAE CloudBridge简明教程

CloudBridge介绍

CloudBridge是SAE开发的VPN服务,开发者通过OpenVPN client连接到CloudBridge之后,可以像使用本地服务一样使用SAE内网的一些服务,目前只能使用RDS服务。相信后期SAE也会慢慢推出一些别的服务的外网连接功能,比如KVDB,Memcache等,这样SAE就既可以是开发平台,也可以生产平台.

CloudBridge启动

登录SAE应用控制台,找到[服务管理],进入CloudBridge,点击启动CloudBridge.

CloudBridge配置

其中CloudBridge之后,系统会给出一个Openvpn的配置文件,使用该配置文件并将AccessKey作为账号,SecretKey作为密码即可访问CloudBridge,也就是访问到SAE 独享型RDS

下载该配置文件

点击下载该配置文件

将该配置文件应用到OPENVPN

此时你会发现,如果你成功安装了openvpn客户端,双击即可启用.

连接VPN

配置文件导入之后,就可以连接VPN了.此时需要输入账号密码.账号密码为应用的AK和SK,可以在CloudBridge页面看到,点击显示就可以显示出来.

输入AK/SK之后就会显示正在连接/获取设定,最后就会连接成功.

连接成功并开始计时(计时不收费的啦..)

VPN路由(macos 命令:netstat -nr)

实例化独享型Mysql

VPN连接之后为的是连接独享型Mysql,进行开发和数据导入导出,因此我们先新建一个独享型Mysql. SAE独享型Mysql现在已经可以在后台直接开通了,十分方便.
开通一个试试

创建成功后会有一个列表,提示实例名称,地址和端口号等信息.

创建数据库/账号并绑定数据库账号

新建数据库

为了能够连接数据库,我们需要先新建一个数据库并建立账号.点击[数据库管理],新建一个数据库.

新建数据库账号


通过CloudBridge连接数据库

最后使用mysql命令行命令连接数据库
mysql -h 主机名 -P端口号 -u 用户名 -p回车并输入密码

也可以在PHP应用程序中直接连接该地址xxx.rds.sae.sina.com.cn,注意端口号.

FAQ

1.如果你在连接的时候遇到问题
1)首先排查VPN是否正常连接未断开
2) 然后查看你的路由表
3) 然后ping你的mysql域名,看IP地址

然后对照路由表看是否有该IP的路由,若有就可以排除路由问题
2. ping 独享Mysql域名不通
独享mysql域名主机不接受ICMP包,因此ping不通,你可以使用nmap或者telnet等端口扫描工具进行端口开放探测.
nmap命令: nmap -sT -Pn IP或域名 -p端口

Telnet命令: telnet ip 端口
如果返回了mysql版本和乱码等信息,则说明端口正常.此时说明CloudBridge一切正常,如果连不上需要再排查非CloudBridge的问题

解决SAE WordPress Storage图片无法访问问题

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);
function callback($buffer)
{
   
  return (str_replace("sinaapp.com", "vipsinaapp.com", $buffer));
}

ob_start("callback");


/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
ob_end_flush();

在Wordpress的index.php文件添加上面的代码即可。
或者直接替换成上面的代码。

原理很简单:打开输出缓存,将所有的sinaapp.com更换为vipsinaapp.com即可。

各种App Engine的简单比较

前段时间想要申请看一下新版的ACE,但是ACE的工程师不给我邀请码,说等到正式公开测试的时候亲自给我邀请码,然后我就信了~~~

但是,看到新版的ACE上面明明写的可以发邮件申请嘛~于是就发了封邮件;

下面简单的对比一下GAE和国内各种App Engine的特点;

GAE:GAE近来刚加入对PHP的支持,可以自行配置PHP.INI,有少量的禁用函数,相对来说使用起来还是非常灵活的。GAE的SQL是GOOGLE自己的CLOUD SQL,使用起来也比较方便;GAE PHP提供一定量的免费配额,CLOUD SQL是收费的。同时GAE PHP也继续支持了java所支持的TASKQUEUE memcache等,使用起来都比较方便,只是在国内需要绑定域名才能正常访问。
SAE:国内发展较早的APP ENGINE,开始的时候基本模仿GAE的一些特性,率先支持PHP;支持PHP是走在了GAE的前面,非常的不错。继承有来自GAE的特性如:MC,TASKQUEUE,CRON等也有自己的许多特色服务比如KVDB;而且支持mysql(RDC),这是GAE所未支持的
BAE:虽然走在了SAE的后面,但也是发展迅速,从正式对外公测到现在将近一年半的时间,发展成为一个较为不错的app engine;拥有memcache,taskqueue,消息服务,mysql(RDS),等等;还有BAE周边的一些服务,比如BCS,这个相对于SAE的Storage来说还是较为强大的
ACE:之前先是公测,后来不知道为什么改为了内测,现在还是内测;现在拿到了邀请码,发现功能还不是非常多,可能还正在进一步的开发和测试中吧。
上面的GAE,SAE,BAE都对本地写有限制,SAE做出了一个云商店,支持本地写,BAE做了一个类似远程磁盘(NFS)的解决方案,支持本地暂时写和永久写,但是都不是非常好的解决方案,也很期待ACE能够在本地写上面有一个非常好的解决方案。