本文介绍了基于Nginx实现SNI代理的架构，利用Nginx的stream模块和ssl_preread功能，通过ClientHello中的SNI信息进行流量分流，简化了SSL证书管理和代理过程。最终在Oracle云上搭建了使用CN2-GIA线路的HTTPS站点、Mastodon实例和公益图床，并通过合理配置解决了多个域名共用SSL证书的问题。

AWS推出新功能，允许客户在DNS查询中指定目标服务器主机名，通过DoH服务器进行TLS验证。这提高了合规性和隐私保护。

本文讨论了Nginx反向代理中的502 Bad Gateway错误，主要原因是SSL握手失败，通常是由于未启用SNI导致SSL证书无法正确识别。解决方法是在Nginx配置中添加`proxy_ssl_name`和`proxy_ssl_server_name`参数，以确保SSL连接的正确性。

这篇文章讨论了Postfix的SNI支持与Gmail的兼容性问题。作者在修改票务系统时观察到邮件服务器日志中出现了一些奇怪的现象。通过分析日志，作者发现问题出在没有正确告知对方自己尝试连接的SNI名字。解决方法是让Postfix在verify的时候提供一个SNI名字，并重建tls_policy的hash db。这样就能正常发送邮件到Gmail了。作者还提到Gmail在部署新变动时会在TLS握手时送出一个自签名证书，但作者暂时还不理解这么做的好处是什么。

CloudFlare推出新标准ECH，屏蔽SNI，取代ESNI，得到Chrome和Firefox支持。启用ECH后，网站不影响用户访问，运营商只知道用户访问CloudFlare和使用ECH，不知道具体网站域名。

网络安全公司Cloudflare推出新的加密协议Encrypted Client Hello（ECH），可掩盖TLS握手中的服务器名称指示（SNI），防止网络窃听用户正在访问哪些网站。

本文介绍了在OpenResty Edge中设置带有SNI扩展的TLS连接的反向代理。通过创建SNI Proxy应用并设置上游和页面规则，可以根据请求的SNI名称将请求代理到不同的上游服务器。最后，通过发布新配置将更改推送到所有网关服务器上。通过测试SNI Proxy应用，可以验证页面规则的生效。

BESI BETON SNI: MEMAHAMI KUALIFIKASI BSN BESERTA FUNGSINYA Siapa yang tak kenal bersama besi beton? Besi ini merupakan material yang… Artikel BESI BETON SNI: MEMAHAMI KUALIFIKASI BSN BESERTA...

HAPROXY博主也使用了很长时间了，从对端口转发有需求之后早期接触到的就是haproxy，后来逐渐接触到了负 ...

通过 SNI 反向代理，实现 VLESS 与 Web 站点共享 443 端口。

《SNI: 让Nginx在一个IP上使用多个证书》近几天，准备在nginx给多个域名配证书，原想着在不同的server下配不同的证书是多么自然的一件事情啊。然后老大跟我说不能，这样会收不到请求，我说为啥呢？...