服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向代理服务器是否可以使用SSL通过SNI?
Intereting Posts
一个工具来更改给定命令的默认绑定接口? 对于不在域中的客户端计算机,我可以在Windows上使用无线802.1x身份validation吗? WSUS KB978338 Supersession链不正确? 复制postgresql数据库 xen和libvirt桥接configuration 带有虚拟化和多站点的SQL Server DR策略 Nginx重写规则子文件夹404错误 在Windows服务中强制区域设置 如何说服IIS从Zip文件中提供内容? 将vCenter中的磁盘标识为Linux guest虚拟机中的分区 修改hgrc后是否需要回收Web服务器? 更大的C类networking上更小的CIDRnetworking Zymic PHPMyADminlogin Apache上的SSL证书不适用于iPhone和iPad Catchall亚马逊AWS电子邮件服务器

反向代理服务器是否可以使用SSL通过SNI?

我需要通过https服务几个应用程序使用一个外部IP地址。

SSL证书不应该在反向代理上进行pipe理。 它们安装在应用程序服务器上。

反向代理可以configuration为使用SNI并在端点传递ssl来终止?

这可能使用像Nginx或Apache的东西? 什么configuration看起来像?

这是可能的Haproxy。 您可以设置TCP代理并提取SNI并根据SNI进行路由。 这是一个例子: 

backend be.app1 mode tcp no option checkcache no option httpclose tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } tcp-request content reject use-server server1 if { req.ssl_sni -m beg app1. } server server1 server1:8443 check id 1 weight 0

延迟请求至关重要,直到获得SSL hello,否则haproxy将在收到SNI头之前尝试build立连接。

我使用权重为0的服务器,因为在我当前的configuration中,我只有一台服务器为每个SNI运行,我不希望它们接收随机请求。 你或许可以find更好的方式来玩这个。

我希望这有帮助。

你可以使用sniproxy: https : //github.com/dlundquist/sniproxy

一个示例configuration: 

 listener 0.0.0.0:443 { protocol tls table TableHTTPS fallback 127.0.0.1:8443 } listener 0.0.0.0:80 { protocol http table TableHTTP fallback 127.0.0.1:8080 } table TableHTTPS { domain1.com backend1:443 domain2.org backend2:443 } table TableHTTP { domain1.com backend1:80 domain2.org backend2:80 }