一个ip:port对可以通过TLS SNI支持按域名配置https证书,但是有的client没有设置TLS SNI,现在我想如果client没有设置TLS SNI,那么该怎么处理了?有人遇到过这种问题吗?有解决办法吗?
Hello! 2016-05-09 2:04 GMT-07:00 ch ren: > 一个ip:port对可以通过TLS SNI支持按域名配置https证书,但是有的client没有设置TLS > SNI,现在我想如果client没有设置TLS SNI,那么该怎么处理了?有人遇到过这种问题吗?有解决办法吗? > 老的 https 客户端不会使用 TLS 的 SNI 扩展,因此此时必须通过客户端访问的 server IP 地址来区分不同的 host. 请见 https://github.com/openresty/lua-resty-core/blob/master/lib/ngx/ssl.md#raw_server_addr Regards, -agentzh