Domino 9.0.1 FP5를 사용하고 있습니다. SSL을 사용하여 액세스할 수 있는 여러 웹사이트를 호스팅할 계획입니다. 모든 사이트에 하나의 IP 주소를 사용하고 싶습니다. 각 웹사이트가 동일한 도메인을 가지지만 다른 하위 도메인을 갖도록 도메인에 대한 와일드카드 인증서를 얻을 예정입니다.
예:
site1.example.com
site2.example.com
Domino Administrator에서는 각 사이트에 대한 인터넷 사이트 문서를 작성하고 있습니다. 문서에는 SSL을 사용할 때 "이 사이트에 매핑된 호스트 이름 또는 주소" 필드에 IP 주소를 지정해야 한다고 명시되어 있습니다.
나는 이것의 이유를 이해합니다. 서버는 http 헤더를 해독할 수 있을 때까지 호스트 도메인을 알지 못하지만 제 경우에는 와일드카드 인증서를 사용할 계획이므로 서버에 관계없이 이 인증서를 사용하도록 지시할 수 있기를 원합니다. 호스트 이름. 이를 수행할 수 있는 방법이 있습니까?
답변1
로부터기술 노트:
그러나 둘 이상의 웹 사이트 문서에 동일한 IP 주소를 입력하는 경우 웹 브라우저에 어떤 호스트 이름을 입력하든 SSL 연결에는 첫 번째 주소만 사용됩니다.
따라서 분명히 당신이 원하는 것은 기본적으로 지원되지 않습니다. 하지만 구매하기 전에 자체 서명된 와일드카드 인증서를 생성하고 테스트하는 것은 충분히 간단합니다.
답변2
와일드카드 인증서를 사용하려는 경우 SSL 인증서를 어디에 두는지는 중요하지 않습니다. 도미노는 항상 발견된 첫 번째 인증서를 사용합니다. 도메인의 기본 문서에 와일드카드 인증서를 넣으면 모든 웹 사이트에 대해 구성된 kyr- 파일이 사용되며 다른 사이트 문서의 설정은 무시됩니다. 나는 과거에 이 작업을 수행했으며 kry- 파일을 찾을 수 있는 한 문제가 되지 않았습니다. 100% 확실하게 하려면 모든 인터넷 사이트에 동일한 kyr- 파일을 넣고 문서 중 하나에만 IP 주소를 입력하십시오.
편집: 그런데 독일에서는 300€만큼 작은 비용으로 3년 와일드카드 인증서를 얻을 수 있습니다. 특별한 시나리오에서는 작동하지 않더라도 이를 수많은 서비스/사이트/작업에 사용할 수 있습니다. 거의 항상 하나를 구입할 가치가 있다는 것입니다 ...
답변3
불행하게도 제가 찾은 유일한 방법은 트래픽이 Domino 서버에 도달하기 전에 haproxy, nginx 등을 통해 암호를 해독하는 것입니다.
암호 해독 후 트래픽을 Domino에 HTTP로 보내면 호스트 헤더를 기반으로 올바른 사이트를 선택합니다.
Domino는 SSL/TLS에서 그다지 효율적이지 않기 때문에 이렇게 하면 실제로 성능상의 이점도 있으므로 응답 시간이 약간 향상됩니다.