我有一个 Web 应用,它为每个客户提供一个子域名。目前,所有客户子域名(例如 user1.example.com、user2.example.com)和根域名(即 www.example.com、example.com)都使用单个通配符证书进行保护。
现在我想对根域使用扩展验证证书,并继续对子域使用通配符证书。
是否可以根据该条件配置 HAProxy 以提供不同的证书?是否可以只有一个后端并且仅使用不同的证书?
这个问题不同于这个因为在我的情况下,两个证书对根域都有效,所以 HAProxy 无法自动确定应该使用哪个证书。我需要一种方法来根据请求的域 (SNI) 明确设置应该使用哪个证书。事实上,对于根域,我想使用 EV 证书(而不是通配符证书)。