SNI连接重置指的是在使用TLS协议连接时,一个支持SNI的客户端向服务器发出请求时,服务器端返回一个重置(TCP RST)包,来表示不接受该请求。SNI是一种TLS扩展,可以在客户端Hello消息中发送服务器名称,以便服务器知道应该使用哪个证书来对客户端进行身份验证。如果服务器不支持该扩展或者没有匹配的证书,它就会发出SNI连接重置信号,中断连接。这意味着客户端需要尝试其他服务器或协商其他TLS选项,或者这可能是由于网络问题导致的中断连接。
什么是SNI 连接重置?
2 min read
SNI连接重置指的是在使用TLS协议连接时,一个支持SNI的客户端向服务器发出请求时,服务器端返回一个重置(TCP RST)包,来表示不接受该请求。SNI是一种TLS扩展,可以在客户端Hello消息中发送服务器名称,以便服务器知道应该使用哪个证书来对客户端进行身份验证。如果服务器不支持该扩展或者没有匹配的证书,它就会发出SNI连接重置信号,中断连接。这意味着客户端需要尝试其他服务器或协商其他TLS选项,或者这可能是由于网络问题导致的中断连接。