Na minha empresa, temos o Windows Server 2022. Para cada site, usamos certificados Let's Encrypt. Isso mostrou um alerta que dizia: "Nenhum site SSL padrão foi criado. Para oferecer suporte a navegadores sem recursos SNI, é recomendável criar um site SSL padrão." Isso fez com que meu site não funcionasse. Desativar a opção: “Exigir indicação de nome de servidor” permitiu que o site começasse a funcionar. A questão é: por que desabilitar o SNI faz o site começar a funcionar?
AskOverflow.Dev
Seu site não funcionou porque,
Então, para esses clientes/navegadores antigos, nenhuma conexão SSL/TLS poderá ser feita.
Você não corrigiu o problema "desativando o SNI", porque a API HTTP do Windows não fornece uma maneira de desativar o suporte ao SNI. Tudo o que você fez foi simplesmente criar mapeamentos baseados em IP, dispensando "Exigir indicação de nome de servidor" na caixa de diálogo Gerenciador do IIS.
Para saber mais sobre mapeamentos baseados em IP, você pode ler este artigo .
Desabilitar o SNI significa que o servidor não exige que o cliente especifique o nome de domínio pretendido no handshake TLS. Isso cria implicitamente o "site padrão" que foi solicitado. Ainda assim, desabilitar o SNI só ajuda se houver apenas um domínio servido pelo servidor ou se todos os domínios devem ser incluídos no mesmo certificado.