【发布时间】:2017-01-18 21:42:53
【问题描述】:
我有以下设置:
- 一个公共 IP
- 上面2个不同的域名指向同一个IP:domain1.com和domain2.com
- 2 个不同的 ssl 证书:一个用于 domain1.com,一个用于 domain2.com
- 运行 Apache2 和 debian 8.5 的同一 LAN(192.168.1.10 和 192.168.1.20)上的 2 台物理机
我测试了两台服务器,将 443 端口流量独立转发到其中一台机器。他们工作得很好。
现在,我将所有到达公共 IP 的端口 443 请求转发到位于 192.168.1.10 的第一台服务器,我希望这台服务器充当 https://domain1.com 的 https 服务器,并将 https://domain2.com 的请求重定向到地址 192.168.1.20
我尝试在第一台机器上配置反向代理。它确实将 domain2 的请求重定向到 192.168.1.20 的机器,但它为 domain1 提供证书。 如何配置反向代理,以便为我的每台服务器提供正确的证书?
提前谢谢你。 朱莉娅
【问题讨论】:
-
服务器需要根据 SNI 扩展名(服务器名称指示)选择要使用的证书。看看 Apache 中的 SNI 支持,它可能支持它。
-
谢谢。我确实研究了 SNI,但无法使其工作。我是 linux 的新手 :(
-
你可以为代理机器发布你的服务器块吗?