Назад | Перейти на главную страницу

Stunnel только для определенного домена

Я настраиваю stunnel для инкапсуляции петиций SSL в Haproxy. Haproxy обслуживает несколько сайтов с одним IP-адресом:

domain.com - Website
app.domain.com - Node.js webserver

Я приобрел сертификат SSL, который действителен только для сайта app.domain.com. Я хочу настроить stunnel для приема петиций:

https://app.domain.com 

И не подавать петиции:

https://domain.com

Проблема в том, что если кто-то пытается присоединиться к https://domain.com, stunnel инкапсулирует сертификат app.domain.com (и, конечно, он недействителен для этого домена).

Я пробовал что-то подобное в stunnel.conf:

pid = /var/run/stunnel.pid
output = /var/log/stunnel.log

[https]
cert = /etc/ssl/certs/app.domain.crt
key = /etc/ssl/private/app.domain.key
sni = https:app.domain.com
accept = 443
connect = 80

Но когда я пытаюсь запустить stunnel, я получаю:

Line 10: End of section https: Each service must define two endpoints
str_stats: 112 block(s), 5843 byte(s)
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file

Любая помощь будет оценена. Возможно, есть другое решение, например, настроить что-то в haproxy, чтобы отклонять петиции SSL для domain.com.