在SNI中使用Nginx

到目前为止，我尚未将SNI与nginx结合使用。但是，随着IP地址池已满，并且商业XP支持即将（最终）停止，我正在考虑将一些站点转换为SNI。

我知道SNI（XP问题，非常老的浏览器）可能会带来一些一般性的限制和陷阱。但是除此之外，我还有什么要注意的？

像-使用SNI时与Nginx相关的陷阱-近期（著名！）浏览器的问题/错误

如果您的nginx版本在执行此操作时显示TLS SNI支持，nginx -V那么您就可以开始使用。

如果你想运行server，而不考虑IP地址，那么就不要在SSL的Web使用IP地址server的listen指令使用SNI那个虚拟主机。

例如，更改：

listen 198.51.100.206:443 ssl;

至：

listen 443 ssl;

即使您确实使用了IP地址，SNI仍然会被使用，因为所有serverS都listen在同一IP地址上。

实际上，这不是您应该担心的客户端软件。如今，大多数人都运行一个不错的浏览器，而移动设备基本上是安全的。

当我们尝试使用SNI运行Nginx时，我们发现某些服务提供商确实落后了。在一种情况下，某个在线支付提供商会直接向我们发送HTTP呼叫，因为他们的软件基于非常老的（SNI之前的支持）Perl库。用户看到自己的信用卡没有得到付款而感到不高兴。提供程序的响应令人惊讶-他们不知道有这个问题。可悲的是，他们说他们需要几个月的时间来解决这个问题。

我希望这只是一个提供者，但没有。最后，我们回到了每个域的单独IP。

经验教训：检查将要与您的Nginx对话的所有软件。