※ 本文轉寄自 ptt.cc, 文章原始頁面
看板MIS
標題

[請益] 公雲Azure網站有VIP有啟動SNI SSL

時間
最新2023-06-16 12:44:00
留言19則留言,2人參與討論
推噓0 ( 0019 )
各位大大 請問一下公雲Azure網站前有Azure Application Gateway(Reverse Proxy)的VIP 嘗試連線多個Azure網站https都有啟用SNI(Sever Name Indication) 網路上有查很多資料 SNI主要是說目的server一個ip,上面有多個domain name 例如: site1.com,site2.com,site3.com,..... 用wireshark去擷取封包,可看到SSL/handshake protocol: client hello, 下面會帶SNI extention指示要連哪一個server name/domain name? 很像iis,apache,nginx等web server的virtual host功能 但對於公雲網站為何會有sni,還是弄不懂 謝謝大大 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.68.202 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1686814400.A.7C5.html

19 則留言

tomsawyer, 1F
你都說reverse proxy了 沒問sni要怎麼給不同證書

kino818, 2F
謝謝t大,我再把問題具體化點,在公司內網reverse proxy的

kino818, 3F
vip與rip都是公司自己規劃的public vip,private rip,公

kino818, 4F
雲azure app gw的vip改叫public ip或static ip或fronten

kino818, 5F
d ip,請問這一個對外ip,以azure東日本region是不是固定

kino818, 6F
幾個public ip?且很多不同公司domain name共用同一publ

kino818, 7F
ic ip?如果是這樣那我就懂了,多公司不同domain都對應同

kino818, 8F
一azure app gw的public ip,sni區別不同域名給不同憑證,

kino818, 9F
就貫通了

kino818, 10F
azure app gw的public ip是不是azure隨機給的?tenant不

kino818, 11F
能指定規劃vip?

kino818, 12F
已找到答案,Application Load Balancers 現在使用伺服器

kino818, 13F
名稱指示(SNI)以支援多個SSL憑證及智慧憑證選擇

kino818, 14F
上面是AWS Application Load Balancers方式

kino818, 15F
google搜尋從具有專用IP地址的自訂SSL/TLS憑證切換SNI

kino818, 16F
Azure App GW應有類似AWS LB類似開啟與關閉SNI的功能

kino818, 17F
google搜尋應用程式閘道的TLS終止和端對端TLS概觀,azure

kino818, 18F
中提到Azure App GW多網站接聽程式都已啟用需要SNI旗標

kino818, 19F
Azure入口網站Azure App GW可設定Listener啟用SNI旗標

kino818 作者的近期文章

[請益] 公雲PaaS使用不同部署方式的運作概略
三大公雲可用PaaS實現web,AP,DB主機等功能 web,AP功能的PaaS若使用藍綠部署 1.新增第二套PaaS的web,AP來放新版程式嗎? 2.用L4/L7 SLB來100%切換藍綠環境? 3.藍綠環境主機的domain name
[請益] 公雲有HA或redundant的PaaS技術請教
公雲有HA或redundant的PaaS技術請教 例如Azure App Servive(PaaS)可用來當web或ap主機服務 或Azure SQL MI(PaaS)提供db功能 當啟動PaaS的HA或zone reduntdant功能時
更多 kino818 作者的文章...