設定:我有一個 nginx 客戶端,它正在向 nginx 來源伺服器發送 HTTPS 請求。
我一直在研究如何使用指令“proxy_ssl_name”來覆寫 SNI。根據nginx官方文檔,'proxy_ssl_name'使用的預設值是$proxy_host。
在我的例子中,$proxy_host 的值是上游伺服器區塊的名稱('ups_server')。我可以看到“ups_server”作為 SNI 從我的客戶端伺服器發送。我無法理解當來源伺服器收到與任何支援的網域都不匹配的 SNI 時,它如何將正確的憑證發送回我的客戶端。
有人可以幫我理解這一點嗎?
答案1
server如果沒有server區塊與 SNI 匹配,來源伺服器將發送預設區塊憑證。