Configuração: tenho um cliente nginx que está enviando uma solicitação HTTPS para um servidor de origem nginx.
Tenho pesquisado como a diretiva 'proxy_ssl_name' pode ser usada para substituir o SNI. De acordo com a documentação oficial do nginx, o valor padrão usado por 'proxy_ssl_name' é $proxy_host.
No meu caso, o valor de $proxy_host é o nome do bloco do servidor upstream ('ups_server'). Posso ver que 'ups_server' está sendo enviado como SNI do meu servidor cliente. Não consigo entender como o servidor de origem está enviando o certificado correto de volta ao meu cliente quando recebe um SNI que não corresponde a nenhum dos nomes de domínio suportados.
Alguém pode me ajudar a entender isso?
Responder1
O servidor de origem envia o servercertificado de bloco padrão se nenhum serverbloco corresponder ao SNI.