1 votos

Cómo nginx maneja $proxy_host como SNI

Programa de instalación: tengo una nginx cliente que es el envío de una solicitud HTTPS a un nginx servidor de origen.

He estado haciendo mi investigación sobre cómo la directiva 'proxy_ssl_name' se puede utilizar para sobrescribir el SNI. De acuerdo a la nginx la documentación oficial, el valor predeterminado usado por 'proxy_ssl_name' es de $proxy_host.

En mi caso, el valor de $proxy_host es el nombre de la precede en la cadena de bloques ('ups_server'). Puedo ver que 'ups_server' está siendo enviado como el SNI desde mi servidor de cliente. Yo no soy capaz de entender cómo el servidor de origen está enviando el certificado de derecho de regresar a mi cliente cuando recibe un SNI que no coincide con alguno de los nombres de dominio.

Por favor alguien puede ayudarme a entender esto?

1voto

Tero Kilkanen Puntos 4918
<p>Servidor origen envía el valor por defecto <code></code> certificado de bloque si no <code></code> bloque coincide con el SNI.</p>

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: