服务器 Gind.cn
  1. 服务器 Gind.cn
  3. stunnel不正确处理SNI
Intereting Posts
MySQL在我的ext4文件系统上非常慢 在启动机器时运行inotifywait 为什么我的curlftpfs只写? 从工作站禁用组策略 当没有连接到域时缓慢login时间 在sshd上启用密码authentication,现在键盘交互式authentication挂起 系统日志中的毫秒时间戳记(Solaris 10) 与其他应用程序共享Web前端 将主分区只读和临时文件夹挂载为tmpfs 有一个合法的SSL证书,但我没有安装它 configurationPostfix使用milter(archiveSMTP) Exim从默认用户重写 什么会导致PHP应用程序间歇性地在负载下进行分段? 从PC1创build隧道到PC2,允许PC2通过SSH连接回PC1,无需端口转发 Exim邮件不签署DKIM。 不要发现什么是错的。 (详细描述采取的步骤)

stunnel不正确处理SNI

我试图在Debian Wheezy中运行stunnel-4.53-1.1。 我的configuration(/etc/stunnel/stunnel.conf)的重要部分如下所示: 

[https] cert = /etc/ssl/certs/mydomain.pem key = /etc/ssl/private/mydomain.key accept = 443 connect = localhost:80 pty = no [host1] connect = localhost:80 sni = https:host1.mydomain.com cert = /etc/ssl/certs/host1.mydomain.pem key = /etc/ssl/private/host1.mydomain.key [host2] connect = localhost:81 sni = https:host2.mydomain.com cert = /etc/ssl/certs/host2.mydomain.pem key = /etc/ssl/private/host2.mydomain.key

当我访问host1(使用最近的firefox)时,这个configuration工作正常。 但是,如果我访问host2,我得到了host1提供的证书,导致在Firefox中发出警告。

如果我接受错误的证书stunnel反正连接我localhost:80而不是本地主机:81。

我用两个虚拟apache主机来检查一般的SSL / SNI设置。 这里一切都按预期工作。

任何人都可以解释stunnel的这种行为,甚至可能知道如何解决它?

提前谢谢了