Intereting Posts

通过mac地址扫描networking设备 Bash：检查文件名的唯一性，重命名或删除文件我的服务器是否在DDOS攻击下？任何针对小型企业的服务器级冗余解决scheme？ spamassassin附件扫描使用Sendmail CentOS 5不能发送大量消息 Office 2007networking共享访问被拒绝推送更新到现场服务器… FTP不会削减它…一个更好的方法？ SPF设置 – 从VPS和Google Apps发送在Exchange 2016上传播公用文件夹权限在SSD上安装MySQL，最佳安装选项？如何在Linux中分割巨大的CSV文件？ Windows 2008 Server的行为不正常 SSH主机密钥：“ssh-keygen -H”vs“ssh-keyscan” 环回ip地址的重要性

在Stunnel中使用多个SSL证书

我有一个HAProxy + stunnel设置，我想为我的域和子域有不同的证书。证书1 – example.com证书2 – foo.example.com如何configurationStunnel执行此操作？它只用一个证书就可以正常工作，但是我无法为多个证书进行设置。谢谢！

使用一个IP地址，您需要使用TLS SNI扩展。这里有一个configuration示例： https ： //serverfault.com/a/440563/216353

服务器端SNI要求使用Stunnel版本4.38或更新版本的 OpenSSL 1.0.0或更新版本。

另外，客户支持：

IE7 +
Chrome 6+
Firefox 2+
歌剧8+
Safari 3+
iOS4的+

另请注意，Windows XP不支持SNI扩展。