码迷,mamicode.com
首页 > Web开发 > 详细

Nginx反代,后端一个IP绑定多个SSL证书,导致连接失败之解决方法:HTTPS和SNI扩展

时间:2018-04-17 20:00:26      阅读:288      评论:0      收藏:0      [点我收藏+]

标签:主机   发送   sni   主机名   nbsp   http   报错   ati   proxy   

默认:SSL协议进行握手协商进行连接的时候,默认是不会发送主机名的,也就是是以IP的形式来进行https连接握手协商的,这就导致一个问题,当一台服务器上有多个虚拟主机使用同一个IP的时候,

Nginx进行反代就会报错!

 

SNI(Server Name Indication):就是为了解决一个服务器,同一个IP,使用多个域名证书的情况,也就是使用SSL连接服务器的时候,先发送访问的站点域名,这样服务器就会根据域名返回一个合适的证书。

 

Nginx开启SNI: proxy_ssl_server_name on;

 

Nginx反代,后端一个IP绑定多个SSL证书,导致连接失败之解决方法:HTTPS和SNI扩展

标签:主机   发送   sni   主机名   nbsp   http   报错   ati   proxy   

原文地址:https://www.cnblogs.com/zhaojonjon/p/8868501.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!