启用服务器名称指示 (SNI) 支持
从 Domino 11.0.1 开始,您可以启用 Web 服务器以支持服务器名称指示 (SNI) 扩展到传输层安全性 (TLS) 协议。
关于此任务
SNI 会启用 Domino Web 服务器以通过 HTTPS 支持多个虚拟主机(Web 站点),其中多个主机名可以配置为映射到单个 IP 地址。要启用 SNI 支持,请将 notes.ini 设置 ENABLE_SNI=1 添加到服务器并重新启动 HTTP 任务。
请注意,在启用 SNI 支持之前要考虑以下事宜:
- 仅外来 HTTP 请求支持 SNI。
- 要使用 SNI,必须将缺省 Web 站点或至少一个具有 IP 地址的 Web 站点配置为用作 TLS 握手的起点。如果服务器接收到 TLS SNI 扩展,则在完成 TLS 握手之后,尝试切换到与 SNI 扩展中主机名匹配的站点。
- 启用 SNI 可能需要您调整 Web 站点配置(规则及其他设置)。启用 SNI 后,在完成 TLS 握手后,服务器可以通过主机名从缺省或 IP 地址 Web 站点映射到另一个站点。这可能会导致现有配置中的行为发生更改,可能是一个只配置了 IP 地址的 Web 站点,也可能是只配置了主机名的其他 Web 站点。旧配置会继续使用 IP 地址站点。启用 SNI 后,请求可切换为使用主机名站点,主机名站点的配置可能与 IP 地址站点的配置不同。