nginx+exchange
Igor Sysoev
is at rambler-co.ru
Thu Jul 9 12:26:53 MSD 2009
On Thu, Jul 09, 2009 at 12:19:09PM +0400, Andrew Kopeyko wrote:
> On Thu, 9 Jul 2009, Igor Sysoev wrote:
>
> >Возможно, вместо
> >
> > proxy_set_header Server internal.exchange.name;
> > proxy_set_header Host $host;
> >
> >нужно
> >
> > proxy_set_header Host internal.exchange.name;
>
> Это бы точно сработало, если бы мы ходили к бэкенду по http, а не по https
> как в этом случае.
>
> В этом же случае - всё зависит от поддержки TLS-расширения "Server Name
> Indication" (RFC-4366) на обоих концах.
>
> Насколько я знаю, IIS (поддерживающий OWA) не понимает SNI.
SNI, скорее всего, не понимает. Но кто его знает, как он там устроен -
может, ему ещё и имя нужно. SNI - это больше для клиента важно, какой ему
сертификат покажут.
> Игорь, скажи - посылает ли ngx_http_proxy_module как клиент расширение SNI
> при обращении к SSL-enabled бэкенду?
Сейчас - нет.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list