Estoy usando Domino 9.0.1 FP5. Estoy pensando en alojar varios sitios web, a todos los cuales se accederá mediante SSL. Quiero usar una dirección IP para todos los sitios. Obtendré un certificado comodín para el dominio, de modo que cada sitio web tenga el mismo dominio pero un subdominio diferente.
Ejemplo:
site1.example.com
site2.example.com
En Domino Administrator estoy creando documentos de sitios de Internet para cada sitio. La documentación indica que debe especificar la dirección IP en el campo "Nombres de host o direcciones asignadas a este sitio" cuando utilice SSL.
Entiendo el razonamiento detrás de esto: el servidor no conoce el dominio del host hasta que pueda descifrar el encabezado http, pero en mi caso, dado que planeo usar un certificado comodín, quiero poder decirle al servidor que use este certificado independientemente de el nombre del host. ¿Hay alguna manera de hacer esto?
Respuesta1
Desde elnotas técnicas:
Sin embargo, si ingresa la misma dirección IP en más de un documento del sitio web, solo se utiliza la primera para las conexiones SSL, sin importar qué nombre de host se ingrese en el navegador web.
Aparentemente lo que quieres hacer no es compatible de forma nativa. Pero es bastante sencillo generar un certificado comodín autofirmado y probarlo antes de comprar uno.
Respuesta2
Como desea utilizar un certificado comodín, simplemente no importa dónde coloque su certificado SSL, Domino siempre utilizará el primero que encuentre. Simplemente coloque su certificado comodín en el documento predeterminado para el dominio y utilizará el archivo kyr que está configurado allí para todos los sitios web e ignorará la configuración de los otros documentos del sitio. Hice esto en el pasado y no fue un problema siempre que se pudiera encontrar el archivo kry. Para estar 100% seguro, simplemente coloque el mismo archivo kyr en todos sus sitios de Internet y coloque la dirección IP solo en uno de los documentos.
Editar: Por cierto: aquí en Alemania puedes obtener un certificado comodín de 3 años por tan solo 300 €... incluso si no funciona en tu escenario especial, puedes usarlo para muchos servicios/sitios/trabajos. que casi siempre vale la pena comprar uno...
Respuesta3
Desafortunadamente, la única forma que encontré para hacer esto es descifrar el tráfico antes de que llegue al servidor Domino, a través de haproxy, nginx o algo así.
Después de descifrar, envíe el tráfico a Domino como HTTP y seleccionará el sitio correcto según el encabezado del host.
En realidad, hacer esto también ofrece beneficios de rendimiento, ya que Domino no es muy eficiente en SSL/TLS, por lo que los tiempos de respuesta deberían mejorar ligeramente.