在Pound网站上读到 SSL 不支持虚拟主机名后,这实际上对我来说似乎非常直截了当而且显而易见。我有一个负载平衡器,我希望终止与之的 SSL 连接。如果其背后的 Web 服务器根据主机名运行多个站点,我可以将 pound 配置为对这些不同的主机使用多个 SSL 证书吗?
我能想到的唯一方法是为每个想要使用 SSL 的站点的负载平衡器分配另一个 IP,并为特定站点的该 IP 和端口组合配置证书。
有人这样做吗,这行得通吗?
更新
理想情况下,如果有人可以分享一个配置示例,那将是最好的解决方案,这样我就可以阅读它。谢谢你。
看起来我太急切了,在发帖之前没有做足够的研究。由于 Pound 支持SSL SNI(对于 SSLv3),我可以简单地使用多个“Cert”语句来指定多个证书文件,Pound 将为传入请求选择合适的一个。
[如果请求通过 SSL 针对我未托管的域进入 Pound,因此没有证书,Pound(至少对我而言)只是使用列表中的第一个证书,这会导致浏览器显示一个SSL 错误]。
大多数现代浏览器都支持 SNI。在 2012 年最后一个季度,我认为IE 5 和 6 用户不会太多;)
这是适合我的示例基本配置;
我有为几个不同的 SSL 网站提供服务的 Pound,只需为每个不同的网站使用单独的 ListenHTTPS 即可。