Re: проксирование на https

[Валентин Бартенев]

On Sunday 19 June 2016 00:52:25 Иван wrote:
> Здравствуйте!
> 
> В письме от 16 июня 2016 17:07:59 пользователь Валентин Бартенев написал:
> > On Thursday 16 June 2016 19:00:47 Илья Шипицин wrote:
> > 
> > [..]
> > 
> > До версии 1.7.0 поддержки SNI на бекенды не было вовсе
> > и её включение может поломать некоторые конфигурации.
> > 
> > Также оно плохо дружит с keepalive.
> > 
> 
> Можно с этого места поподробнее, пожалуйста. Используем 
> proxy_ssl_server_name on 
> вместе с keepalive повсеместно. Каких проблем ожидать?
> 

При выборе keepalive соединения, в которое будет отправлен запрос, SNI не 
учитывается.  Если у вас для разных запросов требуются разные имена в SNI,
то запрос может попасть в соединение, которое было установлено с неверным
для данного запроса именем.

--
Валентин Бартенев