各位大大
請問一下公雲Azure網站前有Azure Application Gateway(Reverse Proxy)的VIP
嘗試連線多個Azure網站https都有啟用SNI(Sever Name Indication)
網路上有查很多資料
SNI主要是說目的server一個ip,上面有多個domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去擷取封包,可看到SSL/handshake protocol: client hello,
下面會帶SNI extention指示要連哪一個server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但對於公雲網站為何會有sni,還是弄不懂
謝謝大大

你都說reverse proxy了 沒問sni要怎麼給不同證書

謝謝t大,我再把問題具體化點,在公司內網reverse proxy的vip與rip都是公司自己規劃的public vip,private rip,公雲azure app gw的vip改叫public ip或static ip或frontend ip,請問這一個對外ip,以azure東日本region是不是固定幾個public ip？且很多不同公司domain name共用同一public ip?如果是這樣那我就懂了,多公司不同domain都對應同一azure app gw的public ip,sni區別不同域名給不同憑證,就貫通了azure app gw的public ip是不是azure隨機給的？tenant不能指定規劃vip？已找到答案,Application Load Balancers 現在使用伺服器名稱指示(SNI)以支援多個SSL憑證及智慧憑證選擇上面是AWS Application Load Balancers方式