我设置了一个启用了代理服务器 (squid) https_port
。当我使用类似 的 URLdomain.com
或甚至使用主机别名(即手动写入/etc/hosts
)向此服务器发送请求时,没有任何问题,一切正常。使用服务器的 IP 地址向服务器发送请求时会出现问题。在这种情况下,请求在Client Hello
阶段后挂起。
这两种情况之间的唯一区别是第二种类型的请求不包含服务器名称指示(SNI)扩展,但我见过其他没有 SNI 的示例。
我应该怎么做才能使 TLS 握手对所有请求都有效?