作者kino818 (要运动)
看板MIS
标题[请益] 公云Azure网站有VIP有启动SNI SSL
时间Thu Jun 15 15:33:17 2023
各位大大
请问一下公云Azure网站前有Azure Application Gateway(Reverse Proxy)的VIP
尝试连线多个Azure网站https都有启用SNI(Sever Name Indication)
网路上有查很多资料
SNI主要是说目的server一个ip,上面有多个domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去撷取封包,可看到SSL/handshake protocol: client hello,
下面会带SNI extention指示要连哪一个server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但对於公云网站为何会有sni,还是弄不懂
谢谢大大
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.71.68.202 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1686814400.A.7C5.html
1F:→ tomsawyer: 你都说reverse proxy了 没问sni要怎麽给不同证书 06/15 19:08
2F:→ kino818: 谢谢t大,我再把问题具体化点,在公司内网reverse proxy的 06/15 21:25
3F:→ kino818: vip与rip都是公司自己规划的public vip,private rip,公 06/15 21:25
4F:→ kino818: 云azure app gw的vip改叫public ip或static ip或fronten 06/15 21:25
5F:→ kino818: d ip,请问这一个对外ip,以azure东日本region是不是固定 06/15 21:25
6F:→ kino818: 几个public ip?且很多不同公司domain name共用同一publ 06/15 21:25
7F:→ kino818: ic ip?如果是这样那我就懂了,多公司不同domain都对应同 06/15 21:25
8F:→ kino818: 一azure app gw的public ip,sni区别不同域名给不同凭证, 06/15 21:25
9F:→ kino818: 就贯通了 06/15 21:25
10F:→ kino818: azure app gw的public ip是不是azure随机给的?tenant不 06/15 21:29
11F:→ kino818: 能指定规划vip? 06/15 21:29
12F:→ kino818: 已找到答案,Application Load Balancers 现在使用伺服器 06/16 12:33
13F:→ kino818: 名称指示(SNI)以支援多个SSL凭证及智慧凭证选择 06/16 12:34
14F:→ kino818: 上面是AWS Application Load Balancers方式 06/16 12:35
15F:→ kino818: google搜寻从具有专用IP地址的自订SSL/TLS凭证切换SNI 06/16 12:38
16F:→ kino818: Azure App GW应有类似AWS LB类似开启与关闭SNI的功能 06/16 12:40
17F:→ kino818: google搜寻应用程式闸道的TLS终止和端对端TLS概观,azure 06/16 12:42
18F:→ kino818: 中提到Azure App GW多网站接听程式都已启用需要SNI旗标 06/16 12:43
19F:→ kino818: Azure入口网站Azure App GW可设定Listener启用SNI旗标 06/16 12:44