ServerNameIndication(SNI)是TLS（传输层安全协议）中的一个扩展，允许客户端在建立安全连接时，告诉服务器它要访问的具体主机名（域名）。这个信息通常在SSL/TLS握手过程中被传递，特别是在客户端和服务器之间交换加密信息之前。SNI解决了一个关键的问题：多个域名共享同一个IP

有一个朋友和我说他负责的项目有内存溢出的情况，内存一直居高不下达到了8G。生产环境碰到内存溢出的情况我还没有碰到过，这次有机会实践一下，准备试试，拿到了dump文件，压缩包300M，解压出来3G。该事件是发生在2023年，写这篇文件的是已经是2024年了，为什么会间隔这么久才写这篇文章，因为当时

继tomcat白名单（五）其他  四层七层浏览器（客户端）dns解析connectip在clientHello中用浏览器地址栏host塞入sni在http头中塞入Host头网关（服务端）根据SNI路由根据Host头路由 hauqi，openshift根据SNI路由passthrough的tcp流量所以openshift必然会通过某种

TLSServerNameIndication(TLSSNI)TLSServerNameIndication(TLSSNI)，usedwhenasinglevirtualIPserverneedstohostmultipledomains.TLSSNISupport即一个IP地址上支持多个域名的SSL站点，或者说一个IP上支持绑定多个SSL证书。支持TLSSNI的浏览器Brows

tls握手，客户端发送clienhello后就收到服务器端回的失败，抓包如下： 解决方案：本以为是ssl::context参数的设置原因，各种尝试，花了我两天时间，还ao了两个大夜。最终定位到具然是SNI设置的不对。查了一下SNI的作用，才上慌然大悟，这个参数要设置成访问目标服务器的域名。 不是我说的，T

流量治理的原理——VirutalService—— TLSMatchAttributeshttps://istio.io/latest/docs/reference/config/networking/virtual-service/#TLSMatchAttributesTLSconnectionmatchattributes.FieldTypeDescriptionRequiredsniHostsstring[]SNI(s