IIS veya Linux Tabanlı Sunucularda Gereken SNI Bilgisi Sunuculara Nasıl Gönderilir?
Hakkında
SNI Nedir?
SNI (Server Name Indication), TLS protokolünün bir uzantısı olmakla beraber bu uzantı, bir istemcinin (örneğin bir web tarayıcısının) sunucuya bağlanırken hangi ana bilgisayar adına yani host name'e erişmek istediğini belirtmesine olanak tanır. SNI, özellikle bir IP adresi üzerinde birden fazla SSL/TLS sertifikasıyla birden fazla web sitesine hizmet veren sunucular için gereklidir. Bu, genellikle sanal hosting olarak adlandırılır. SNI olmadan, sunucu bağlantı kurulduktan sonra istemcinin hangi web sitesine bağlanmak istediğini belirleyemez, bu da doğru sertifikayı göndermeyi imkansız hale getirir. SNI ile sunucu, istemcinin hangi ana bilgisayar adına bağlanmak istediğini bilir ve doğru SSL/TLS sertifikasını kullanarak güvenli bağlantıyı sağlar. Sunucunun birden fazla web sitesini barındırdığı durumlarda önemlidir çünkü sunucu, istemcinin hangi web hizmetine bağlanmak istediğini bilmelidir.
SNI bilgisinin zorunlu tutulduğu sunucularda (Kurum Servislerinde), TR7 ASP üzerinde de SNI bilgisinin girilmesi gerekmektedir.
Arayüz
SNI
Adım > 1
"Traffic Manager > Backend Services" adımları takip edilerek ilgili Kurum Servisinin düzenleme veya yeni bir Kurum Servisi ekleme formu açılır.
Açılan ekranda SSL Servisi aktif edildikten sonra SNI bilgisi girilir. İlgili Kurum Servisine hangi SNI bilgileri ile bağlantı yapıldığı bilinmediği veya çok fazla SNI bilgisi olma durumunda, "fx" butonuna tıklanarak açılan pencereden, Host başlık bilgisi değişkeni seçilir ve "Submit" butonuna tıklanır.
Yapılan değişken kontrolü sayesinde ilgili servise hangi HTTP Host başlık bilgisi ile istek yapılıyorsa Kurum Servisine de ilgili SNI bilgisi ile istek yapılması sağlanmış olur.
