У меня установлен Windows Server 2016 с Apache 2.4.37.
На сервере Apache я настроил несколько виртуальных хостов, например:
- азбука.host.com
- деф.host.com
- гхи.host.com
Все эти виртуальные хосты используют один и тот же IP-адрес и сертификат в подстановочном знаке *.host.com
Мы улучшаем веб-сайт для ссылки на стороннюю службу для онлайн-транзакций. Но мы сталкиваемся с ошибкой при рукопожатии со сторонним сервисом. Мы подозреваем, что это проблема SNI, потому что в служебном документе третьей стороны указано, что Нет SNI.
Мои вопросы:
Основан на моем сервере Apache, нужен ли ему SNI? Я не знаком с настройкой сервера и SNI, из Интернета я понимаю, что SNI предназначен для нескольких доменов, использующих один и тот же IP-адрес с другим сертификатом. Но мой сценарий - это одно и то же доменное имя, только другое в поддомене, и все они используют один и тот же сертификат. Это все еще связано с SNI?
Как я могу отключить SNI на сервере.
Когда я искал в Интернете, я нашел на одном веб-сайте упоминание о SNI в брандмауэре. Означает ли это, что брандмауэр также может установить SNI? вместо сервера Apache.
Спасибо за любой совет.
