Estou usando o Domino 9.0.1 FP5. Estou planejando hospedar vários sites, todos acessados usando SSL. Quero usar um endereço IP para todos os sites. Obterei um certificado curinga para o domínio para que cada site tenha o mesmo domínio, mas um subdomínio diferente.
Exemplo:
site1.example.com
site2.example.com
No Domino Administrator, estou criando documentos de sites da Internet para cada site. A documentação afirma que você deve especificar o endereço IP no campo "Nomes de host ou endereços mapeados para este site" ao usar SSL.
Eu entendo o raciocínio por trás disso - o servidor não conhece o domínio do host até que possa descriptografar o cabeçalho http, mas no meu caso, como estou planejando usar um certificado curinga, quero poder dizer ao servidor para usar esse certificado, independentemente de o nome do host. Há alguma maneira de fazer isso?
Responder1
Porém, se você inserir o mesmo endereço IP em mais de um documento do site, apenas o primeiro será usado para conexões SSL, independentemente do nome do host inserido no navegador da Web.
Aparentemente, o que você deseja fazer não é suportado nativamente. Mas é bastante simples gerar um certificado curinga autoassinado e testar antes de comprar um.
Responder2
Como você deseja usar um certificado curinga, simplesmente não importa onde você coloca seu certificado SSL, o domino sempre usará o primeiro encontrado. Basta colocar seu certificado curinga no documento padrão do domínio e ele usará o arquivo kyr que está configurado lá para todos os sites e ignorará as configurações dos outros documentos do site. Eu fiz isso no passado e não foi um problema, desde que o arquivo kry pudesse ser encontrado. Para ter 100% de certeza, basta colocar o mesmo arquivo kyr em todos os seus sites da internet e colocar o endereço IP apenas em um dos documentos.
Editar: A propósito: aqui na Alemanha você pode obter um certificado curinga de 3 anos por apenas 300 €... mesmo que não funcione em seu cenário especial, você pode usar isso para muitos serviços/sites/empregos, que quase sempre vale a pena comprar um...
Responder3
Infelizmente, a única maneira que encontrei de fazer isso é descriptografar o tráfego antes que ele chegue ao servidor Domino, por meio de haproxy, nginx ou algo parecido.
Após a descriptografia, envie o tráfego para o Domino como HTTP e ele escolherá o site correto com base no cabeçalho do host.
Na verdade, isso também traz benefícios de desempenho, já que o Domino não é muito eficiente em SSL/TLS, portanto, os tempos de resposta devem melhorar um pouco.