SNI(Server Name Indication)에 대한 Domino 웹 서버 지원

Domino 11.0.1 웹 서버가 이제 TLS(Transport Security Layer) 프로토콜에 대한 SNI(Server Name Indication) 확장을 지원합니다.

SNI를 사용하면 여러 호스트 이름이 하나의 IP 주소로 맵핑되도록 구성될 수 있도록 Domino 서버가 HTTPS를 통해 여러 가상 호스트(웹 사이트)를 지원할 수 있습니다. SNI 지원을 설정하려면 서버에 notes.ini 설정 ENABLE_SNI=1을 추가하고 HTTP 태스크를 다시 시작하십시오.

SNI 지원을 설정하기 전에 다음에 유의해야 합니다.

SNI를 사용하려면 기본 웹 사이트가 구성되어 있거나, TLS 핸드쉐이크의 출발점으로 사용할 수 있도록 구성된, 하나의 IP 주소를 갖는 최소 하나의 웹 사이트가 있어야 합니다. TLS SNI 확장을 받은 서버는 TLS 핸드쉐이크가 완료된 후 SNI 확장에 포함된 호스트 이름과 일치하는 사이트로의 전환을 시도합니다.
SNI를 설정하려면 웹 사이트 구성(규칙 및 기타 설정)을 조정해야 할 수 있습니다. SNI가 설정된 상태에서는 서버가 TLS 핸드쉐이크 후에 호스트 이름을 사용하여 기본 또는 IP 주소 웹 사이트에서 다른 사이트로 매핑할 수 있습니다. 이로 인해 하나의 웹 사이트에는 IP 주소만 구성되어 있고 나머지 웹 사이트에는 호스트 이름만 구성되어 있는 기존 구성의 동작이 변경될 수 있습니다. 기존 구성은 계속해서 IP 주소 사이트를 사용합니다. SNI가 설정된 상태에서는 IP 주소 사이트와 다른 구성이 있을 수 있는 호스트 이름 사이트로 요청이 전환될 수 있습니다.