问题描述

TLS协议书拓展SNI(服务器名字标志)字段名为空,是不是寓意1个iP上只能个网站,而并不是代管了好几个网址?

参考答案是确实的。SNI字段名为空，代表服务器是占有的，只求个网站出示1对1服务项目。

.com

1个服务器托管（Host Server），要是代管的是密文的.com服务项目，只是借助Http Header里的hostname, domain这种字段名，就能够辨别出手机客户端愿意联接哪家网址，进而将手机客户端post请求的网页页面退还给手机客户端。

HTTPS

为什么Https就不可以像Http那么呢？为什么必须1个全新升级的SNI字段名来辨别谁算是真实的目地服务器？

由于手机客户端与服务器托管在创建TCP联接以后，随后开展的是TLS安全性挥手，这时压根沒有.com啥事。

安全性挥手最重要的一歩，是服务器托管将特殊客户服务器的资格证书消息推送给手机客户端，以便捷手机客户端来认证服务器是不是合理合法。

可是，服务器托管上将会有不计其数的顾客资格证书，要是手机客户端不给点提醒，服务器托管怎样了解选择哪家资格证书消息推送给手机客户端？

SNI （Server Name Indication）

拥有SNI字段名就简易了，里边填写了总体目标服务器域名，随后服务器托管就能够依据SNI字段名信息内容作为数据库索引，查寻ca证书数据库查询，获取出相匹配的资格证书。在Server Hello报文里以“Certificate”消息提醒给手机客户端，手机客户端验证成功，最终彼此商议了1个安全性的TLS数据加密隧道施工，就能够将密文的Http报文丢到TLS隧道施工里。

很显而易见SNI字段名坐落于TLS协议书头内，后以密文的方法展现。SNI字段名填写的信息内容，由手机客户端从.com里协议书头内获取，并赋值给SNI。

服务器托管上装有总体目标服务器的资格证书私钥吗？

针对基础理论扎扎实实的小读者，即便沒有布署过代管服务项目，还可以凭逻辑推理就能够了解，而彻底不用求助于他人。

密匙派发环节，要是应用到RSA公钥数据加密“Pre-Master Secret”，服务器托管必须应用私钥能够破译并得到密文的“Pre-Master Secret”，必需有着密文的私钥。挥手联接时，因此必须私钥签字的一部分，一样必须私钥。

以便便捷地进行这种每日任务，服务器托管一般都有着总体目标服务器的私钥。

服务器托管是如何的存有？

反向代理商，即代理商总体目标服务器与手机客户端通讯，这一反向代理商，代理商的是HTTPS安全性通讯。

服务器代理与总体目标集群服务器的通讯，一样也应用HTTPS来进行，这时服务器代理就是说手机客户端，而总体目标服务器是服务器。

有小读者将会会没解地问，即然服务器代理全部的统计数据都来自总体目标服务器，那它有哪些的存有使用价值呢？

服务器代理会将任何能够缓存文件的静态网页，缓存文件在当地，要是这种静态数据內容沒有到期，能够立即回到手机客户端，那样就能够大大减少客户的等待的时间，一起降低对总体目标服务器的相对标准偏差內容的搔扰。