Setup: Ich habe einen Nginx-Client, der eine HTTPS-Anfrage an einen Nginx-Ursprungsserver sendet.
Ich habe recherchiert, wie die Direktive „proxy_ssl_name“ zum Überschreiben des SNI verwendet werden kann. Laut der offiziellen nginx-Dokumentation ist der von „proxy_ssl_name“ verwendete Standardwert $proxy_host.
In meinem Fall ist der Wert von $proxy_host der Name des Upstream-Serverblocks („ups_server“). Ich kann sehen, dass „ups_server“ als SNI von meinem Client-Server gesendet wird. Ich kann nicht verstehen, wie der Ursprungsserver das richtige Zertifikat an meinen Client zurücksendet, wenn er eine SNI empfängt, die mit keinem der unterstützten Domänennamen übereinstimmt.
Kann mir bitte jemand helfen, das zu verstehen?
Antwort1
Der Ursprungsserver sendet das Standardblockzertifikat, serverwenn kein serverBlock mit der SNI übereinstimmt.