【以下的问题经过翻译处理】 我有一个特定的设置,目前正在运行,但我正在尝试查找文档或其他东西,确保它确实受支持,而不仅仅是可能会在以后修复的内容。
我有一个共享的面向互联网的ALB,用于多个不相关的应用程序。目前,它有一个默认的ACM证书附加,例如针对域名shared-alb.com
。默认操作是返回固定的503响应。shared-alb.com
的DNS公开解析到ALB。
然后,我添加了一个单独的附加路由规则:如果Host标头匹配example-a.com
,则将其转发到某个目标组。我没有将覆盖此域的ACM证书附加到ALB上。example-a.com
的DNS不解析到ALB。
我知道这是非标准的,但我能够通过强制SNI ClientHello中的主机名为shared-alb.com
而不匹配实际HTTP请求中的Host标头example-a.com
来成功地向我的目标组发送请求。
例如,这将成功:(注意:我甚至不需要传递-k
来忽略SSL错误,因为TLS连接对于shared-alb.com
主机名有效)
curl -H "Host: example-a.com" https://shared-alb.com
据我所知,大多数其他服务器如果SNI主机与HTTP Host标头不匹配,则会拒绝请求,或者至少需要一些手动设置覆盖才能允许它。但似乎AWS ALB会默认允许此功能?我在文档中找不到有关此事的具体提及。它确实谈到了SNI的“