HAProxy + stunnel 설정이 있는데 내 도메인과 하위 도메인에 대해 다른 인증서를 갖고 싶습니다. 인증서 1 - example.com 인증서 2 - foo.example.com 이를 위해 Stunnel을 어떻게 구성합니까? 하나의 인증서로는 잘 작동하지만 여러 인증서에 대해 설정하는 데 문제가 있습니다. 감사해요!
답변1
하나의 IP 주소로 TLS를 사용해야 합니다.SNI확대. 여기에 구성 예시가 있습니다.https://serverfault.com/a/440563/216353
서버 측 SNI에는 다음이 필요합니다.충격 버전 4.38또는 최신OpenSSL 1.0.0으로 컴파일됨또는 최신.
또한,클라이언트 지원:
- IE7+
- 크롬 6+
- 파이어폭스 2+
- 오페라 8+
- 사파리 3+
- iOS4+
또한 Windows XP는 SNI 확장을 지원하지 않습니다.