继tomcat白名单（五）其他  四层七层浏览器（客户端）dns解析connectip在clientHello中用浏览器地址栏host塞入sni在http头中塞入Host头网关（服务端）根据SNI路由根据Host头路由 hauqi，openshift根据SNI路由passthrough的tcp流量所以openshift必然会通过某种

TLSServerNameIndication(TLSSNI)TLSServerNameIndication(TLSSNI)，usedwhenasinglevirtualIPserverneedstohostmultipledomains.TLSSNISupport即一个IP地址上支持多个域名的SSL站点，或者说一个IP上支持绑定多个SSL证书。支持TLSSNI的浏览器Brows

tls握手，客户端发送clienhello后就收到服务器端回的失败，抓包如下： 解决方案：本以为是ssl::context参数的设置原因，各种尝试，花了我两天时间，还ao了两个大夜。最终定位到具然是SNI设置的不对。查了一下SNI的作用，才上慌然大悟，这个参数要设置成访问目标服务器的域名。 不是我说的，T

流量治理的原理——VirutalService—— TLSMatchAttributeshttps://istio.io/latest/docs/reference/config/networking/virtual-service/#TLSMatchAttributesTLSconnectionmatchattributes.FieldTypeDescriptionRequiredsniHostsstring[]SNI(s