/MON
сканирует источник и копирует, когда он обнаруживает изменения. /MOT
повторные выполнения снова в n минуты и копии любые обнаруженные изменения
/JOB
позволяет Вам указывать опции в текстовом файле, в конечном счете у Вас есть много опций (как исключения).
Желание я знал что /NOSD
и /NODD
сделал, поскольку у меня никогда не было причины использовать их.
Пока Признак Имени сервера не поддерживается, Ваш наилучший вариант состоит в том, чтобы получить Сертификат Объединенных коммуникаций, который включает все имена, которые необходимо защитить в одном сертификате.
Существует новая возможность TLS для решения этой проблемы: Признак Имени сервера. Это еще широко не поддерживается.
Я вынужден сказать что насколько я знаю, что у Вас может только быть .mydomain.com, у Вас не может быть mydomain.
Нет никакой альтернативы, о которой я знаю, у Вас должен быть один IP-адрес для одного SSL.
] Это похоже на сообщение об очень старой истории, но я могу привести некоторые элементы решения здесь:
Я прочитал на официальном сайте фунта об их «обновлении за июнь 2010 года», что фунт может перейти к openssl SNI (указание имени сервера), что позволяет создать обратный прокси-сервер https.
Кроме того, Я использую Linux, и мой браузер поддерживает sni, о чем сообщает this check .
Однако, похоже, что учитывается только первый сертификат, указанный в файле конфигурации pound. Фактически, у меня точно такая же проблема, о которой сообщалось здесь : первый сертификат отображается клиенту, если он связан с доменным именем, это нормально, иначе сертификат больше не пробуется и в браузере клиента отображается предупреждение.
Моя конфигурация такая:
ListenHTTPS
Address 172.23.1.2
Port 443
Cert "/etc/pound/ssl/wiki.pem"
Cert "/etc/pound/ssl/frontend.pem"
Service
HeadRequire "Host: .*wiki.mydomain.net.*"
BackEnd
Address 192.168.0.110
Port 8080
End
End
Service
HeadRequire "Host: .*mydomain.net.*"
Backend
Address 192.168.0.103
Port 8080
End
End
End
Кто-нибудь знает, как принудительно проверять каждый сертификат, пока не будет найден подходящий?
Большое спасибо за ваш ответ,
Такая функция существует для wikipedia_SNI .
К сожалению, все браузеры и ОС не поддерживают это, но как Я написал, что работаю в ОС и браузере, которые это позволяют. Грубо говоря, вы должны работать в браузере, который включает в себя библиотеку openssl, позволяющую эту функцию (vista или более позднюю), или браузер, реализующий ее (например, Firefox> 3).
И показанные мной примеры, похоже, доказывают, что такие думаю возможно с фунтом. Это то, что мы хотели бы реализовать.