作者kino818 (要運動)
看板MIS
標題[請益] 公雲Azure網站有VIP有啟動SNI SSL
時間Thu Jun 15 15:33:17 2023
各位大大
請問一下公雲Azure網站前有Azure Application Gateway(Reverse Proxy)的VIP
嘗試連線多個Azure網站https都有啟用SNI(Sever Name Indication)
網路上有查很多資料
SNI主要是說目的server一個ip,上面有多個domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去擷取封包,可看到SSL/handshake protocol: client hello,
下面會帶SNI extention指示要連哪一個server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但對於公雲網站為何會有sni,還是弄不懂
謝謝大大
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.68.202 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1686814400.A.7C5.html
1F:→ tomsawyer: 你都說reverse proxy了 沒問sni要怎麼給不同證書 06/15 19:08
2F:→ kino818: 謝謝t大,我再把問題具體化點,在公司內網reverse proxy的 06/15 21:25
3F:→ kino818: vip與rip都是公司自己規劃的public vip,private rip,公 06/15 21:25
4F:→ kino818: 雲azure app gw的vip改叫public ip或static ip或fronten 06/15 21:25
5F:→ kino818: d ip,請問這一個對外ip,以azure東日本region是不是固定 06/15 21:25
6F:→ kino818: 幾個public ip?且很多不同公司domain name共用同一publ 06/15 21:25
7F:→ kino818: ic ip?如果是這樣那我就懂了,多公司不同domain都對應同 06/15 21:25
8F:→ kino818: 一azure app gw的public ip,sni區別不同域名給不同憑證, 06/15 21:25
9F:→ kino818: 就貫通了 06/15 21:25
10F:→ kino818: azure app gw的public ip是不是azure隨機給的?tenant不 06/15 21:29
11F:→ kino818: 能指定規劃vip? 06/15 21:29
12F:→ kino818: 已找到答案,Application Load Balancers 現在使用伺服器 06/16 12:33
13F:→ kino818: 名稱指示(SNI)以支援多個SSL憑證及智慧憑證選擇 06/16 12:34
14F:→ kino818: 上面是AWS Application Load Balancers方式 06/16 12:35
15F:→ kino818: google搜尋從具有專用IP地址的自訂SSL/TLS憑證切換SNI 06/16 12:38
16F:→ kino818: Azure App GW應有類似AWS LB類似開啟與關閉SNI的功能 06/16 12:40
17F:→ kino818: google搜尋應用程式閘道的TLS終止和端對端TLS概觀,azure 06/16 12:42
18F:→ kino818: 中提到Azure App GW多網站接聽程式都已啟用需要SNI旗標 06/16 12:43
19F:→ kino818: Azure入口網站Azure App GW可設定Listener啟用SNI旗標 06/16 12:44