设置:我有一个 nginx 客户端,它正在向 nginx 原始服务器发送 HTTPS 请求。
我一直在研究如何使用指令“proxy_ssl_name”来覆盖 SNI。根据 nginx 官方文档,“proxy_ssl_name”使用的默认值是 $proxy_host。
在我的例子中,$proxy_host 的值是上游服务器块的名称(“ups_server”)。我可以看到“ups_server”作为 SNI 从我的客户端服务器发送。我无法理解当原始服务器收到与任何受支持的域名都不匹配的 SNI 时,它如何将正确的证书发送回我的客户端。
有人能帮助我理解这一点吗?
答案1
server
如果没有server
块与 SNI 匹配,则原始服务器发送默认块证书。