5.7.7. HAProxy Strict SNI

기본적으로 호스트가 HTTPS 또는 TLS SNI 요청의 경로를 확인하지 않으면 기본 인증서가 503 응답의 일부로 호출자로 반환됩니다. 이렇게 하면 기본 인증서가 노출되고 잘못된 인증서가 사이트에 제공되므로 보안 문제가 발생할 수 있습니다. HAProxy의 기본 인증서 사용을 억제하는 HAProxy strict-sni 옵션입니다.

ROUTER_STRICT_SNI 환경 변수는 바인드 처리를 제어합니다. true 또는 TRUE 로 설정하면 HAProxy 바인딩에strict-sni 가 추가됩니다. 기본 설정은 false 입니다.

옵션은 나중에 라우터를 만들거나 추가할 때 설정할 수 있습니다.

$ oc adm router --strict-sni

그러면 ROUTER_STRICT_SNI=true가 설정됩니다.