服务器名称标识到底是啥？

问题描述

TLS协议扩展SNI(服务器名称标识)字段为空，是否意味着一个IP只有一个网站，而不是托管多个网站

答案是肯定的。SNI空字段意味着服务器是独家的，只为一个网站提供一对一的服务。

HTTP

托管服务器（HostServer），若托管为明文http服务，务HttpHeader里的hostname,domain这些字段可以区分客户想要连接哪个网站，从而将客户要求的网页返还给客户。

HTTPS

为何Https就不能像Http那呢？为什么需要全新的？SNI真正的目的服务器是谁？

因为客户端与托管服务器在建立TCP连接后，接着是TLS安全握手，全握手http什么事。

安全握手最关键的一步是托管服务器将特定客服器的证书推给客户端，以便客户端验证服务器是否合法。

然而，托管服务器上可能有数百张客户证书。如果客户端不给出一些提示，托管服务器如何知道将哪些证书推给客户端？

SNI（ServerNameIndication）

有了SNI字段简单，填写目标服务器域名，然后托管服务器SNI以字段信息为索引，查询数字证书数据库，提取相应的证书ServerHello报文里以“Certificate消息推给客户端，客户端验证成功，最后双方协商安全TLS加密隧道，可以明文Http报文扔到TLS隧道里。

很显然SNI字段位于TLS协议头，并以明确的方式呈现。SNI客户端从字段填写的信息http从协议头中提取并赋值SNI。

托管服务器上存有目标服务器的证书私钥吗？

对于理论扎实的大家来说，即使没有部署托管服务，也可以通过逻辑推理知道，不需要求助于他人。

如果使用密钥分发阶段RSA公钥加密“Pre-MasterSecret托管服务器需要使用私钥解密并获得明确的Pre-MasterSecret必须有明确的私钥。握手连接时，所有需要私钥签名的部分也需要私钥。

托管服务器通常有目标服务器的私钥，以便于完成这些任务。

托管服务器是什么样的？

反向代理，即代理目标服务器与客户端通信，反向代理，代理HTTPS安全通信。

也使用代理服务器与目标服务器之间的通信HTTPS此时代理服务器是客户端，目标服务器是服务器。

一些大家可能会问，由于代理服务器的所有数据都来自目标服务器，它的存在价值是什么？

代理服务器将在本地缓存所有可缓存的静态页面。只要这些静态内容不过期，就可以直接返回客户端，大大降低用户的等待时间，减少对目标服务器重复内容的骚扰。