jwb*_*ley 7 hostname ssl-certificate pound
在Pound网站上读到SSL 不支持虚拟主机名后,现在这对我来说实际上似乎很明显。我有一个磅负载平衡器,我希望终止 SSL 连接。如果它后面的 Web 服务器根据主机名运行多个站点,我可以配置 pound 为这些不同的主机使用多个 SSL 证书。
我能想到的唯一方法是为每个想要使用 SSL 的站点的负载均衡器分配另一个 IP,并为特定站点的该 IP 和端口组合配置证书。
有没有人这样做,这行得通吗?
更新
理想情况下,如果有人可以分享一个配置示例,那将是最佳解决方案,这样我就可以阅读它。谢谢你。
jwb*_*ley 11
看起来我太热心了,在发帖之前没有做足够的研究。由于 Pound 支持SSL SNI(对于 SSLv3),我可以简单地使用多个“Cert”语句来指定多个证书文件,Pound 将为传入的请求选择适当的一个。
[如果一个请求通过 SSL 进入 Pound,该域不是我托管的,因此没有证书,则 Pound(至少对我而言)只是使用列表中的第一个证书,这会导致浏览器显示SSL 错误]。
大多数现代浏览器都支持 SNI。在 2012 年最后一个季度,我不认为有太多的IE 5 和 6 用户,例如 sill ;)
这是对我有用的示例基本配置;
ListenHTTPS
Address my.public.facing.ip
Port 443
Cert "/etc/ssl/certs/www.sslsite1.com.pem"
Cert "/etc/ssl/certs/www.sslsite2.com.pem"
Service
BackEnd
Address 192.168.0.10 # A web server IP
Port 80
End
End
End
| 归档时间: |
|
| 查看次数: |
6848 次 |
| 最近记录: |