在英镑网站上看到,SSL不支持虚拟主机名,这实际上对我来说现在看起来相当海峡和明显。 我有一个磅负载平衡器,我希望终止与SSL连接。 如果它后面的Web服务器根据主机名运行多个站点,我可以configuration英镑为这些不同的主机使用多个SSL证书。
唯一可以这样做的方法是,我们可以考虑为每个要使用SSL的站点分配另一个IP给负载均衡器,并为特定站点的IP和端口组合configuration一个证书。
是否有人这样做,这会工作吗?
UPDATE
理想情况下,如果任何人都可以共享一个configuration的例子,这将是最好的解决scheme,所以我可以阅读。 谢谢。
看起来我过于热切,在发布之前没有做足够的研究。 由于Pound支持SSL SNI (对于SSLv3),我可以简单地使用多个“Cert”语句来指定多个证书文件,并且Pound将为input请求select合适的一个。
[如果一个请求通过SSL进入英镑域名,因为我没有托pipe,因此没有证书,庞德(至less对我来说)只是使用列表中的第一个证书,导致浏览器显示SSL错误]。
SNI受到大多数现代浏览器的支持。 在2012年的最后一个季度,我不认为有太多的IE 5&6用户 ,比如说,
这是适用于我的示例基本configuration;
ListenHTTPS Address my.public.facing.ip Port 443 Cert "/etc/ssl/certs/www.sslsite1.com.pem" Cert "/etc/ssl/certs/www.sslsite2.com.pem" Service BackEnd Address 192.168.0.10 # A web server IP Port 80 End End End 我有英镑服务几个不同的SSL网站,只是使用单独的ListenHTTPS为每个不同的网站,这一切。