我目前正在运行一个设置,该设置允许我使用 stunnel 和端口 443 通过防火墙 ssh 进入我的服务器,同时还在同一台机器上运行 Web 服务器。流程图中对此进行了演示。
SSH 工作正常,但我的问题与在 nginx 上运行多个虚拟主机和多个域有关。设置 stunnel 时,我只使用了来自我的一个域的证书。因此,当访问该域的网站时,一切正常。但是,当访问任何其他域时,浏览器(正确地)给出证书和域名不匹配的错误。为了解决这个问题,我在想我可以给 stunnel 多个证书(比如在 stunnel 上有多个虚拟主机),或者我可以以某种方式让 HTTPS 流量绕过 stunnel 并被 nginx 终止,这样我就可以使用 nginx 的虚拟主机功能。(可能无法实现)。如果我目前拥有的设置无法实现我想要的东西,我也不反对彻底重组我的设置。
答案1
我找到了一个解决方案,即使用 stunnel 的 SNI 功能为不同的域名提供不同的证书,详情如下这里。