鱿鱼代理服务器提供的可能性,以提供多个SSL证书?
我有一个服务器与各种虚拟机运行Apache Web服务器为不同的客户。 作为向客户销售一个专用IP地址的经济替代scheme,我希望至less(解释和给出)在服务器机器的共享IP上使用sni的解决scheme。
假设我们有一个带有4个域的服务器: domain1a.com , domain1b.com , domain2a.com和domain2b.com 。 域domaina1.com和domainb1.com由虚拟机中的同一个Apache实例托pipe,其他两个域也是如此。 每个虚拟机都有一个NAT转换的本地IPv4 IP地址,请求应该发送到该地址。
所有HTTP(S)请求都将通过caching代理服务器来加速和共享服务器IP。 因此,解决scheme应该提供SSL终止和SNI。
早在2013年,对这个问题的回答就指出了乌贼不具备SNI的能力。 不过,由于Squid 3.5支持SNI,
据我了解,我用Squid的选项是
(1)显然不起作用,因为我们无法在每个网站访问者的电脑上安装自签名的CA证书(谢天谢地!)。
(2)对我不起作用,因为它非常不灵活,并且显示(物理)服务器机器上托pipe的每个域。
我在这里错过了什么吗? 我可以为SNI提供多个SSL证书吗? 如果这是不可能的:什么替代scheme将符合我的情况?
提前致谢!
不幸的是答案仍然没有。 目前的原因只是最后一点必要的pipe道工程尚不存在。 所有需要的组件都存在于Squid-4中,并用于TLS拦截。 但是,它们还没有以适合用于反向代理的方式联合起来。