我有一个 HAProxy + stunnel 设置,我想为我的域和子域设置不同的证书。证书 1 - example.com 证书 2 - foo.example.com 我该如何配置 Stunnel 来执行此操作?仅使用一个证书就可以正常工作,但我无法为多个证书进行设置。谢谢!
答案1
使用一个 IP 地址,您需要使用 TLS信噪比扩展。这里有一个示例配置:https://serverfault.com/a/440563/216353
服务器端 SNI 需要stunnel 版本 4.38或更新版本使用 OpenSSL 1.0.0 编译或更新版本。
还,客户支持:
- IE7+
- Chrome 6+
- Firefox 2+
- Opera 8+
- Safari 3+
- iOS4+
另请注意,Windows XP 不支持 SNI 扩展。