Назад | Перейти на главную страницу

stunnel неправильно обрабатывает SNI

Я пытаюсь запустить stunnel-4.53-1.1 в Debian Wheezy. Важные части моей конфигурации (/etc/stunnel/stunnel.conf) выглядят так:

[https]
cert = /etc/ssl/certs/mydomain.pem
key = /etc/ssl/private/mydomain.key
accept = 443
connect = localhost:80
pty = no

[host1]
connect = localhost:80
sni = https:host1.mydomain.com
cert = /etc/ssl/certs/host1.mydomain.pem
key = /etc/ssl/private/host1.mydomain.key

[host2]
connect = localhost:81
sni = https:host2.mydomain.com
cert = /etc/ssl/certs/host2.mydomain.pem
key = /etc/ssl/private/host2.mydomain.key

Эта конфигурация работает правильно, когда я получаю доступ к host1 (используя недавний firefox). Однако, если я получаю доступ к host2, я получаю сертификат host1, что приводит к предупреждению в firefox.

Если я принимаю неправильный сертификат, stunnel все равно соединяет меня с localhost: 80 вместо localhost: 81.

Я перепроверил общую настройку SSL / SNI с двумя виртуальными хостами apache. Здесь все заработало как положено.

Может ли кто-нибудь объяснить такое поведение stunnel или даже знать, как это исправить?

Спасибо заранее