服务器名称指示（SNI: Server Name Indication)

SNI（Server Name Indication，服务器名称指示）是一种TLS（Transport Layer Security，传输层安全）协议的扩展，用于在SSL/TLS握手过程中，指定客户端要连接的服务器的主机名。

在TLS握手过程中，客户端会发送一个ClientHello消息给服务器，其中包含了支持的TLS版本、加密算法和一些其他的信息。在传统的TLS握手中，这个消息中并不包含要连接的服务器的主机名，因此服务器无法确定客户端想要连接的是哪个域名的服务器。这在一个服务器上托管多个域名的虚拟主机环境中会造成问题。

SNI的作用就是在TLS握手过程中，让客户端可以明确地告诉服务器要连接的是哪个域名的服务器。具体来说，SNI通过在ClientHello消息中添加一个扩展字段来传递服务器名称信息。这样一来，服务器就可以根据这个信息选择正确的证书来进行握手，从而实现虚拟主机环境中的多个域名共享同一个IP地址的需求。

SNI对于支持虚拟主机的服务器非常重要，因为它允许服务器在同一个IP地址上为多个域名提供SSL/TLS连接。如果没有SNI支持，服务器将无法正确识别客户端想要连接的是哪个域名的服务器，从而无法正确选择SSL证书，导致连接失败或证书错误。