OpenBSD 通过带有中继或 pf 的 doman 重定向 HTTPS

OpenBSD 通过带有中继或 pf 的 doman 重定向 HTTPS

我有一台具有多个域的计算机,并且我尝试在其上运行多个 HTTPS Web 服务器。所有 Web 服务器都支持 https,因此我只需将传入数据包重定向到适当的端口(每个域都有一个端口)。我还没有发现任何不需要中继即可访问 https 证书和密钥的内容。 man 说relayd 不支持这个(只有客户端tls 模式、服务器tls 模式或两者兼有,没有“重定向”或“传递”)。感谢您提供任何建议、建议或只是寻找解决方案的方向。

答案1

建立连接时您不知道目标主机,除非您的主机位于不同的 IP 地址上,在这种情况下,您不需要在不同的端口上运行它们。现代浏览器将指示所需的主机名(服务器名称指示,SNI),但这来得太晚并且作为基于网络的重定向内容的一部分。

最简单的解决方案是使用一个 Apache 进程(或您想要使用的任何服务器),并让它托管您的所有域。如果您确实需要不同的服务器,您可以让您的 Web 服务器充当代理,转发到所需的目的地。的手册页relayd没有提及任何有关 TLS 支持的内容。

相关内容