Indicação de nome do servidor
O suporte a Server Name Indication (SNI) para o IBM® HTTP Server permite usar seleção de certificado com base na extensão SNI enviada por clientes de TLS. Isso permite usar outras configurações relacionadas a handshake de um host virtual baseado em nome.
Definições para SNI
- Cada host virtual com uma especificação de endereço correspondente, como "*:443", forma um grupo de hosts virtuais baseado em nome.
- O primeiro host virtual listado em um grupo de hosts virtuais baseado em nome é o host virtual padrão.
Requisitos para SNI
- O virtual padrão deve especificar o argumento SNI para a diretiva SSLServerCert.
- Somente hosts virtuais com uma especificação de endereço única (como "*:443") podem participar do SNI.
- Hosts virtuais não padrão para um host virtual baseado em nome não devem conter diretivas desse módulo além de SSLServerCert.
- "invalid" é um nome do servidor reservado. Hosts virtuais não devem especificar "ServerName invalid".
Formas de SNI
Há duas formas de SNI:
- Na primeira forma de SNI, somente um host virtual único é usado e a diretiva SSLSNIMap é usada para mapear entre nomes de host e rótulos certificados.
<virtualhost *:443> ServerName example.com SSLEnable SNI SSLServerCert default SSLSNIMap a.example.com sni1-rsa SSLSNIMap a.example.com sni1-ecc SSLSNIMap b.example.com sni2 </virtualhost>
- Na segunda forma de SNI, uma série de hosts virtuais é criada e o mapeamento de nomes de host para rótulos certificados é feito via ServerName, ServerAlias não curinga e SSLServerCert.
<virtualhost *:443> ServerName example.com SSLEnable SNI </virtualhost> <virtualhost *:443> ServerName a.example.com SSLEnable SSLServerCert sni1 </virtualhost> <virtualhost *:443> ServerName b.example.com ServerAlias other.example.com SSLEnable SSLServerCert sni2 </virtualhost>