Я пытаюсь запустить stunnel-4.53-1.1 в Debian Wheezy. Важные части моей конфигурации (/etc/stunnel/stunnel.conf) выглядят так:
[https]
cert = /etc/ssl/certs/mydomain.pem
key = /etc/ssl/private/mydomain.key
accept = 443
connect = localhost:80
pty = no
[host1]
connect = localhost:80
sni = https:host1.mydomain.com
cert = /etc/ssl/certs/host1.mydomain.pem
key = /etc/ssl/private/host1.mydomain.key
[host2]
connect = localhost:81
sni = https:host2.mydomain.com
cert = /etc/ssl/certs/host2.mydomain.pem
key = /etc/ssl/private/host2.mydomain.key
Эта конфигурация работает правильно, когда я получаю доступ к host1 (используя недавний firefox). Однако, если я получаю доступ к host2, я получаю сертификат host1, что приводит к предупреждению в firefox.
Если я принимаю неправильный сертификат, stunnel все равно соединяет меня с localhost: 80 вместо localhost: 81.
Я перепроверил общую настройку SSL / SNI с двумя виртуальными хостами apache. Здесь все заработало как положено.
Может ли кто-нибудь объяснить такое поведение stunnel или даже знать, как это исправить?
Спасибо заранее