Nginx

nginx 如何將 $proxy_host 作為 SNI 處理

  • September 7, 2018

設置:我有一個 nginx 客戶端,它正在向 nginx 源伺服器發送 HTTPS 請求。

我一直在研究如何使用指令“proxy_ssl_name”來覆蓋 SNI。根據 nginx 官方文件,‘proxy_ssl_name’ 使用的預設值是 $proxy_host。

在我的例子中,$proxy_host 的值是上游伺服器塊的名稱(‘ups_server’)。我可以看到“ups_server”作為 SNI 從我的客戶端伺服器發送。當原始伺服器收到與任何受支持的域名都不匹配的 SNI 時,我無法理解原始伺服器如何將正確的證書發送回我的客戶端。

有人可以幫我理解嗎?

如果沒有塊與 SNI 匹配,源伺服器將發送預設server塊證書。server

引用自:https://serverfault.com/questions/929777