Configuración: tengo un cliente nginx que envía una solicitud HTTPS a un servidor de origen nginx.
He estado investigando cómo se puede utilizar la directiva 'proxy_ssl_name' para sobrescribir el SNI. Según la documentación oficial de nginx, el valor predeterminado utilizado por 'proxy_ssl_name' es $proxy_host.
En mi caso, el valor de $proxy_host es el nombre del bloque del servidor ascendente ('ups_server'). Puedo ver que 'ups_server' se envía como SNI desde el servidor de mi cliente. No puedo entender cómo el servidor de origen envía el certificado correcto a mi cliente cuando recibe un SNI que no coincide con ninguno de los nombres de dominio admitidos.
¿Alguien puede ayudarme a entender esto?
Respuesta1
El servidor de origen envía el servercertificado de bloque predeterminado si ningún serverbloque coincide con el SNI.