HAProxy + stunnel をセットアップしていますが、ドメインとサブドメインに異なる証明書を用意したいと考えています。証明書 1 - example.com 証明書 2 - foo.example.com これを実行するには、Stunnel をどのように構成すればよいですか? 証明書が 1 つだけでも問題なく動作しますが、複数の証明書を設定すると問題が発生します。 ありがとうございます!
答え1
1つのIPアドレスではTLSを使用する必要がありますスニ拡張機能。設定例はこちらです:https://serverfault.com/a/440563/216353
サーバー側SNIにはstunnel バージョン 4.38またはそれ以降OpenSSL 1.0.0でコンパイルまたはそれ以降のバージョン。
また、クライアントサポート:
- IE7以上
- Chrome 6以降
- Firefox 2以上
- オペラ8+
- サファリ3+
- iOS4以降
また、Windows XP は SNI 拡張をサポートしていないことに注意してください。