對伺服器名稱指示 (SNI) 的 HCL 伺服器支援

Domino 11.0.1 Web 伺服器現在支援「傳輸層安全 (TLS)」通訊協定的「伺服器名稱指示 (SNI)」延伸。

SNI 可讓 Domino 伺服器透過 HTTPS 支援多個虛擬主機(網站),其中可配置多個主機名稱以對映至單一 IP 位址。若要啟用 SNI 支援,請將 notes.ini 設定 ENABLE_SNI=1 新增至伺服器並重新開始 HTTP 作業。

請注意,啟用 SNI 支援之前,請考量下列事項:
  • 若要使用 SNI,則必須有配置的預設網站,或是至少有一個網站,其 IP 位址配置為作為 TLS 交換協議的起始點。如果伺服器收到 TLS SNI 延伸,則其會在 TLS 交換完成後嘗試切換至與 SNI 延伸中主機名稱相符的網站。
  • 啟用 SNI 可能會要求您調整網站配置(規則及其他設定)。啟用 SNI 之後,在 TLS 交換之後,伺服器可依主機名稱來從預設或 IP 位址網站對映至其他網站。這可能導致現有配置的行為變更,其中可能有一個已配置 IP 位址的網站,以及配置主機名稱的其他網站。舊的配置可能持續使用 IP 位址網站。啟用 SNI 之後,要求可能會切換為使用主機名稱網站,其中的配置可能與 IP 位址網站不同。