目录

SNI（Server Name Indication）

SNI 定义在 RFC 4366，是一项用于改善 SSL/TLS 的技术，在 SSLv3/TLSv1 中被启用。它允许客户端在发起 SSL 握手请求时（具体说来，是客户端发出 SSL 请求中的 Client Hello 阶段），就提交请求的 Host 信息，使得服务器能够切换到正确的域并返回相应的证书。

早期的 SSLv2 根据经典的 PKI（Public Key Infrastructure，公钥基础设施）进行设计，它默认认为：一台服务器（或者说一个 IP 地址）只会提供一个服务，所以在 SSL 握手时，服务器端可以确信客户端申请的是哪张证书。

让人万万没有想到的是，HTTP 虚拟主机大力发展起来了，这就造成了一个 IP 会对应多个 Domain Name 的情况。当时也出现了一些解决办，例如：申请泛域名证书，对所有 *.yourdomain.c

文章来源: is-cloud.blog.csdn.net，作者：范桂飓，版权归原作者所有，如需转载，请联系作者。

原文链接：is-cloud.blog.csdn.net/article/details/112877416