実現したいこと
- Client Hello時の
server_nameを書き換えて、任意のSNIにしたい
前提
- Apache(2.4)をリバースプロキシとして使用
- 通信はTLSv1.2
ProxyPassにはリモートサーバのホスト名ではなくIPアドレスを指定
問題と原因
- 指定したリモートサーバの設定次第では、SNI検証で弾かれる
ProxyPassのホスト名がClient Hello時のserver_nameに入るが、IPアドレスだと何も入らないため
試したこと
似た質問:https://teratail.com/questions/7i1zx3n9u218jk
なお、ProxyPreserveHost Onとした場合はserver_nameにプロキシのドメインが入るので不可
0 コメント