From 65e5f0203a8c769afd86b8ab718ccd54bb1068d1 Mon Sep 17 00:00:00 2001
From: xqzr <34030394+xqzr@users.noreply.github.com>
Date: Tue, 28 Sep 2021 23:05:22 +0800
Subject: [PATCH] add rejectUnknownSni (#126)

https://github.com/XTLS/Xray-core/pull/553
---
 docs/config/transport.md | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/docs/config/transport.md b/docs/config/transport.md
index 6c9278f22..4d1ad0461 100644
--- a/docs/config/transport.md
+++ b/docs/config/transport.md
@@ -149,6 +149,7 @@ TLS / XTLS 是目前最安全的传输加密方案, 且外部看来流量类型
 ```json
 {
   "serverName": "xray.com",
+  "rejectUnknownSni": false,
   "allowInsecure": false,
   "alpn": ["h2", "http/1.1"],
   "minVersion": "1.2",
@@ -168,6 +169,10 @@ TLS / XTLS 是目前最安全的传输加密方案, 且外部看来流量类型
 
 当目标连接由域名指定时，比如在 Socks 入站接收到了域名，或者由 Sniffing 功能探测出了域名，这个域名会自动用于 `serverName`，无须手动配置。
 
+> `rejectUnknownSni`: bool
+
+当值为 `true` 时，服务端接收到的 SNI 与证书域名不匹配即拒绝 TLS 握手，默认为 false。
+
 > `alpn`: \[ string \]
 
 一个字符串数组，指定了 TLS 握手时指定的 ALPN 数值。默认值为 `["h2", "http/1.1"]`。