Nachdem ich auf der Pound- Website gelesen habe, dass SSL keine virtuellen Hostnamen unterstützt, scheint mir dies jetzt ziemlich unkompliziert und offensichtlich zu sein. Ich habe einen Pfund-Load-Balancer, mit dem ich SSL-Verbindungen beenden möchte. Wenn auf einem dahinter liegenden Webserver mehrere Sites basierend auf dem Hostnamen ausgeführt werden, kann ich Pound so konfigurieren, dass mehrere SSL-Zertifikate für diese verschiedenen Hosts verwendet werden.
Die einzige Möglichkeit, dies zu tun, besteht darin, dem Load Balancer für jeden Standort, der SSL verwenden möchte, eine andere IP-Adresse zuzuweisen und ein Zertifikat für diese IP- und Portkombination für einen bestimmten Standort zu konfigurieren.
Tut jemand das, würde das funktionieren?
AKTUALISIEREN
Wenn jemand ein Konfigurationsbeispiel freigeben kann, ist dies im Idealfall die beste Lösung, damit ich darüber lesen kann. Vielen Dank.
quelle
Antworten:
Sieht so aus, als wäre ich zu eifrig gewesen und hätte nicht genug recherchiert, bevor ich hier gepostet habe. Da Pound SSL-SNI (für SSLv3) unterstützt, kann ich einfach mehrere "Cert" -Anweisungen verwenden, um mehrere Zertifikatdateien anzugeben, und Pound wählt die entsprechende für die eingehende Anforderung aus.
[Wenn eine Anfrage über SSL für eine Domain eingeht, die ich nicht hoste und für die ich daher kein Zertifikat habe, verwendet Pound (zumindest für mich) nur das erste Zertifikat in der Liste, wodurch der Browser ein anzeigt SSL-Fehler].
SNI wird von den meisten modernen Browsern unterstützt. Im letzten Quartal 2012 glaube ich nicht, dass es zu viele IE 5 & 6-Benutzer gibt, zum Beispiel;)
Dies ist eine grundlegende Beispielkonfiguration, die für mich funktioniert.
quelle
Ich habe Pound, das mehrere verschiedene SSL-Websites bedient. Verwenden Sie einfach separate ListenHTTPS für jede andere Site, die alles ist.
quelle