O servidor de origem envia o certificado de bloco server padrão se nenhum bloco server corresponder ao SNI.
Configuração: Eu tenho um cliente nginx que está enviando uma solicitação HTTPS para um servidor de origem nginx.
Eu tenho feito minhas pesquisas sobre como a diretiva 'proxy_ssl_name' pode ser usada para sobrescrever o SNI. De acordo com a documentação oficial do nginx, o valor padrão usado por 'proxy_ssl_name' é $ proxy_host.
No meu caso, o valor de $ proxy_host é o nome do bloco de servidores upstream ('ups_server'). Eu posso ver que 'ups_server' está sendo enviado como o SNI do meu servidor cliente. Não consigo entender como o servidor de origem está enviando o certificado correto de volta ao meu cliente quando ele recebe um SNI que não corresponde a nenhum dos nomes de domínio suportados.
Alguém por favor pode me ajudar a entender isso?