Я использую Domino 9.0.1 FP5. Я планирую разместить несколько веб-сайтов, все из которых будут доступны с помощью SSL. Я хочу использовать один IP-адрес для всех сайтов. Я получу wildcard-сертификат для домена, поэтому у каждого веб-сайта будет один и тот же домен, но другой поддомен.
Пример:
site1.example.com
site2.example.com
В Domino Administrator я создаю документы Internet Site для каждого сайта. В документации указано, что при использовании SSL необходимо указать IP-адрес в поле "Имена хостов или адреса, сопоставленные с этим сайтом".
Я понимаю причину этого - сервер не знает домен хоста, пока не сможет расшифровать заголовок http, но в моем случае, поскольку я планирую использовать wildcard сертификат, я хочу иметь возможность указать серверу использовать этот сертификат независимо от имени хоста. Есть ли способ сделать это?
решение1
Однако если вы введете один и тот же IP-адрес в несколько документов веб-сайта, для SSL-соединений будет использоваться только первый из них, независимо от того, какое имя хоста введено в веб-браузере.
Так что, судя по всему, то, что вы хотите сделать, изначально не поддерживается. Но достаточно просто сгенерировать самоподписанный wildcard-сертификат и протестировать его, прежде чем покупать.
решение2
Поскольку вы хотите использовать wildcard-сертификат, то не имеет значения, где вы разместите свой ssl-сертификат, domino всегда будет использовать первый найденный. Просто поместите ваш wildcard-сертификат в документ по умолчанию для домена, и он будет использовать kyr-файл, настроенный там для всех веб-сайтов, и игнорировать настройки для других документов сайта. Я делал это в прошлом, и это не было проблемой, пока kry-файл был найден. Чтобы быть на 100% уверенным, просто поместите тот же kyr-файл на все ваши интернет-сайты и укажите ip-адрес только в одном из документов.
Редактировать: Кстати: здесь, в Германии, вы можете получить 3-летний сертификат Wildcard всего за 300 евро... даже если он не сработает в вашем конкретном случае, вы можете использовать его для стольких услуг/сайтов/работ, что его почти всегда стоит купить...
решение3
К сожалению, единственный способ, который я нашел, — это расшифровать трафик до того, как он попадет на сервер Domino, через haproxy, nginx или что-то подобное.
После расшифровки отправьте трафик в Domino как HTTP, и он выберет правильный сайт на основе заголовка хоста.
На самом деле, это также дает выигрыш в производительности, поскольку Domino не очень эффективен при работе с SSL/TLS, поэтому время отклика должно немного улучшиться.