add rejectUnknownSni (#126)

https://github.com/XTLS/Xray-core/pull/553
2021-09-28 23:05:22 +08:00 · 2021-09-28 23:05:22 +08:00 · 65e5f0203a
parent a1d92d2dc6
commit 65e5f0203a
1 changed files with 5 additions and 0 deletions
--- a/docs/config/transport.md
+++ b/docs/config/transport.md
@ -149,6 +149,7 @@ TLS / XTLS 是目前最安全的传输加密方案, 且外部看来流量类型
 ```json
 {
  "serverName": "xray.com",
+  "rejectUnknownSni": false,
  "allowInsecure": false,
  "alpn": ["h2", "http/1.1"],
  "minVersion": "1.2",
@ -168,6 +169,10 @@ TLS / XTLS 是目前最安全的传输加密方案, 且外部看来流量类型

 当目标连接由域名指定时，比如在 Socks 入站接收到了域名，或者由 Sniffing 功能探测出了域名，这个域名会自动用于 `serverName`，无须手动配置。

+> `rejectUnknownSni`: bool
+
+当值为 `true` 时，服务端接收到的 SNI 与证书域名不匹配即拒绝 TLS 握手，默认为 false。
+
 > `alpn`: \[ string \]

 一个字符串数组，指定了 TLS 握手时指定的 ALPN 数值。默认值为 `["h2", "http/1.1"]`。