У меня есть настройка HAProxy + Stunnel, я хотел бы иметь разные сертификаты для моего домена и поддомена. Сертификат 1 - example.com Сертификат 2 - foo.example.com Как мне настроить Stunnel для этого? Он отлично работает с одним сертификатом, но у меня возникли проблемы с настройкой для нескольких сертификатов. Спасибо!
решение1
При наличии одного IP-адреса необходимо использовать TLS.СНИрасширение. Вот пример конфигурации:https://serverfault.com/a/440563/216353
SNI на стороне сервера требуетверсия stunnel 4.38или новеескомпилировано с OpenSSL 1.0.0или новее.
Также,поддержка клиентов:
- IE7+
- Хром 6+
- Firefox 2+
- Опера 8+
- Сафари 3+
- iOS4+
Также обратите внимание, что Windows XP не поддерживает расширение SNI.