SNI(서버 이름 표시) 지원 활성화

Domino 11.0.1부터 웹 서버가 TLS(전송 보안 계층) 프로토콜에 대한 SNI(서버 이름 표시) 확장을 지원하도록 할 수 있습니다.

이 작업 정보

SNI를 사용하면 Domino 웹 서버가 HTTPS를 통해 여러 가상 호스트(웹 사이트)를 지원할 수 있으며, 여러 호스트 이름을 단일 IP 주소에 매핑하도록 구성할 수 있습니다. SNI 지원을 활성화하려면 서버에 notes.ini 설정 ENABLE_SNI=1을 추가하고 HTTP 작업을 다시 시작합니다.

SNI 지원을 활성화하기 전에 다음 사항을 고려하세요.
  • SNI는 인바운드 HTTP 요청에만 지원됩니다.
  • SNI를 사용하려면 기본 웹 사이트를 구성하거나 TLS 핸드셰이크의 시작점으로 사용할 IP 주소가 구성된 웹 사이트를 하나 이상 구성해야 합니다. 서버가 TLS SNI 확장을 수신하면 TLS 핸드셰이크가 완료된 후 SNI 확장의 호스트 이름과 일치하는 사이트로 전환하려고 시도합니다.
  • SNI를 활성화하려면 웹사이트 구성(규칙 및 기타 설정)을 조정해야 할 수도 있습니다. SNI가 활성화되면 서버는 TLS 핸드셰이크 후 호스트 이름을 통해 기본 또는 IP 주소 웹 사이트에서 다른 사이트로 매핑할 수 있습니다. 이로 인해 기존 구성에서 동작이 변경될 수 있는데, 예를 들어 IP 주소만 구성된 웹 사이트가 하나 있고 호스트 이름만 구성된 웹 사이트가 다른 경우가 있습니다. 이전 구성에서는 IP 주소 사이트를 계속 사용합니다. SNI가 활성화되면 요청은 IP 주소 사이트와 구성이 다를 수 있는 호스트 이름 사이트를 사용하도록 전환될 수 있습니다.