我正在配置 stunnel 以将 SSL 请求封装到 Haproxy。Haproxy 在同一 IP 地址中为多个站点提供服务:
domain.com - Website
app.domain.com - Node.js webserver
我获得了仅对网站 app.domain.com 有效的 SSL 证书。我想配置 stunnel 以接受以下请求:
https://app.domain.com
并且不要向以下人员发出请愿书:
https://domain.com
问题是,如果有人试图加入https://domain.com,stunnel 封装了 app.domain.com 证书(当然,对于这个域,它无效)。
我在 stunnel.conf 中尝试了类似这样的操作:
pid = /var/run/stunnel.pid
output = /var/log/stunnel.log
[https]
cert = /etc/ssl/certs/app.domain.crt
key = /etc/ssl/private/app.domain.key
sni = https:app.domain.com
accept = 443
connect = 80
但是当我尝试启动 stunnel 时,我得到了:
Line 10: End of section https: Each service must define two endpoints
str_stats: 112 block(s), 5843 byte(s)
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file
任何帮助都将不胜感激。也许还有其他解决方案,比如在 haproxy 中配置某些内容以拒绝对 domain.com 的 SSL 请求。