12.16. SNI-профили

Обзор

SNI-профили (Server Name Indication Profile) позволяют сопоставлять доменные имена с конкретными сертификатами и настройками TLS.

SNI-профиль содержит одну или несколько записей servername, каждая из которых связывает имя сервера с определённым сертификатом. Кроме того, профиль позволяет задать собственную цепочку CA, набор шифров и допустимые версии протокола TLS.

Примечание

SNI-профиль сам по себе неактивен. Он должен быть привязан к SSL-профилю, чтобы вступить в силу на frontend-соединении.

Примечание

SNI-профили являются объектами разделов. Полное имя профиля имеет вид partition/name, например default/my-sni-profile.

• WEB
• CLI
  • Настройка
  • Привязка к SSL-профилю
  • Пример