Вопросы Теги

фунт: несколько доменов

/MON сканирует источник и копирует, когда он обнаруживает изменения. /MOT повторные выполнения снова в n минуты и копии любые обнаруженные изменения

/JOB позволяет Вам указывать опции в текстовом файле, в конечном счете у Вас есть много опций (как исключения).

Желание я знал что /NOSD и /NODD сделал, поскольку у меня никогда не было причины использовать их.

1
задан 10 June 2010 в 11:07
5 ответов

Пока Признак Имени сервера не поддерживается, Ваш наилучший вариант состоит в том, чтобы получить Сертификат Объединенных коммуникаций, который включает все имена, которые необходимо защитить в одном сертификате.

0
ответ дан 3 December 2019 в 22:32

Существует новая возможность TLS для решения этой проблемы: Признак Имени сервера. Это еще широко не поддерживается.

1
ответ дан 3 December 2019 в 22:32

Я вынужден сказать что насколько я знаю, что у Вас может только быть .mydomain.com, у Вас не может быть mydomain.

Нет никакой альтернативы, о которой я знаю, у Вас должен быть один IP-адрес для одного SSL.

0
ответ дан 3 December 2019 в 22:32

] Это похоже на сообщение об очень старой истории, но я могу привести некоторые элементы решения здесь:

Я прочитал на официальном сайте фунта об их «обновлении за июнь 2010 года», что фунт может перейти к openssl SNI (указание имени сервера), что позволяет создать обратный прокси-сервер https.

Кроме того, Я использую Linux, и мой браузер поддерживает sni, о чем сообщает this check .

Однако, похоже, что учитывается только первый сертификат, указанный в файле конфигурации pound. Фактически, у меня точно такая же проблема, о которой сообщалось здесь : первый сертификат отображается клиенту, если он связан с доменным именем, это нормально, иначе сертификат больше не пробуется и в браузере клиента отображается предупреждение.

Моя конфигурация такая: 

ListenHTTPS
  Address 172.23.1.2
  Port  443
  Cert "/etc/pound/ssl/wiki.pem"
  Cert "/etc/pound/ssl/frontend.pem"

  Service
      HeadRequire "Host: .*wiki.mydomain.net.*"
      BackEnd
          Address 192.168.0.110
          Port 8080 
      End
  End
  Service
      HeadRequire "Host: .*mydomain.net.*"
      Backend
          Address 192.168.0.103
          Port 8080
      End
  End
End

Кто-нибудь знает, как принудительно проверять каждый сертификат, пока не будет найден подходящий?

1
ответ дан 3 December 2019 в 22:32

Большое спасибо за ваш ответ,

Такая функция существует для wikipedia_SNI .

К сожалению, все браузеры и ОС не поддерживают это, но как Я написал, что работаю в ОС и браузере, которые это позволяют. Грубо говоря, вы должны работать в браузере, который включает в себя библиотеку openssl, позволяющую эту функцию (vista или более позднюю), или браузер, реализующий ее (например, Firefox> 3).

И показанные мной примеры, похоже, доказывают, что такие думаю возможно с фунтом. Это то, что мы хотели бы реализовать.

0
ответ дан 3 December 2019 в 22:32

Теги

Похожие вопросы