各位大大
请问一下公云Azure网站前有Azure Application Gateway(Reverse Proxy)的VIP
尝试连线多个Azure网站https都有启用SNI(Sever Name Indication)
网络上有查很多资料
SNI主要是说目的server一个ip,上面有多个domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去撷取封包,可看到SSL/handshake protocol: client hello,
下面会带SNI extention指示要连哪一个server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但对于公云网站为何会有sni,还是弄不懂
谢谢大大

你都说reverse proxy了 没问sni要怎么给不同证书

谢谢t大,我再把问题具体化点,在公司内网reverse proxy的vip与rip都是公司自己规划的public vip,private rip,公云azure app gw的vip改叫public ip或static ip或frontend ip,请问这一个对外ip,以azure东日本region是不是固定几个public ip？且很多不同公司domain name共用同一public ip?如果是这样那我就懂了,多公司不同domain都对应同一azure app gw的public ip,sni区别不同域名给不同凭证,就贯通了azure app gw的public ip是不是azure随机给的？tenant不能指定规划vip？已找到答案,Application Load Balancers 现在使用服务器名称指示(SNI)以支援多个SSL凭证及智慧凭证选择上面是AWS Application Load Balancers方式