Вопрос
- Есть ли конкретная причина, по которой API-шлюз требует, чтобы клиент HTTP / S поддерживал SNI?
- В каком документе AWS четко указано требование SNI?
О вопросе 2
Я считаю, что SNI является расширением TLS, и TLS версии 1.2 пока не требует поддержки SNI. когда я заглянул в RFC. TLS 1.3 требует его как обязательного, но, похоже, AWS API Gateway не принял 1.3 но согласно документу AWS Поддерживаемые протоколы и шифры SSL / TLS для региональных, частных и конечных точек API WebSocket в API Gateway.
Следовательно, я полагаю, что принудительное применение SNI, если AWS API Gateway действительно делает это, по-видимому, является конкретным требованием или ограничением AWS, которое следует четко указать, но пока мне не удалось найти документацию AWS, указывающую как таковую.
Следовательно, я считаю, что должна быть документация AWS, о которой говорится ниже, но, пожалуйста, исправьте, если нет.
- Клиент HTTP / S для использования шлюза API должен поддерживать SNI.
- Для неподдерживаемого SNI клиента HTTP / S используйте CloudFront (или другие способы, если они доступны) и не пересылайте заголовок HOST.
использованная литература
- # P4 #
# P5 #
- # P6 #
# P7 #