Activation de la prise en charge de l'indication du nom du serveur (SNI)

À partir de Domino 11.0.1, vous pouvez permettre aux serveurs Web de prendre en charge l'extension Server Name Indication (SNI) du protocole Transport Security Layer (TLS).

À propos de cette tâche

SNI permet à un serveur Web Domino de prendre en charge plusieurs hôtes virtuels (sites Web) via HTTPS, où plusieurs noms d'hôte peuvent être configurés pour être mappés sur une seule adresse IP. Pour activer la prise en charge SNI, ajoutez le paramètre notes.ini ENABLE_SNI=1 au serveur et redémarrez la tâche HTTP.

Notez les éléments suivants à prendre en compte avant d'activer la prise en charge de SNI :
  • SNI est pris en charge uniquement pour les requêtes HTTP entrantes.
  • Pour utiliser SNI, il doit y avoir soit un site Web par défaut configuré, soit au moins un site Web avec une adresse IP configurée pour être utilisée comme point de départ pour la négociation TLS. Si le serveur reçoit l'extension TLS SNI, il tente de basculer vers le site qui correspond au nom d'hôte dans l'extension SNI une fois la négociation TLS terminée.
  • L'activation de SNI peut nécessiter que vous ajustiez les configurations du site Web (règles et autres paramètres). Lorsque SNI est activé, le serveur peut mapper le site Web par défaut ou avec adresse IP vers un autre site par nom d'hôte après la négociation TLS. Cela peut entraîner un changement de comportement dans les configurations existantes où il peut y avoir un site Web avec uniquement une adresse IP configurée et d'autres avec uniquement le(s) nom(s) d'hôte configuré. Les anciennes configurations continueraient à utiliser l'adresse IP du site. Avec SNI activé, la requête peut basculer pour utiliser un site de nom d'hôte qui peut avoir une configuration différente de celle du site d'adresse IP.