Я настраиваю stunnel для инкапсуляции петиций SSL в Haproxy. Haproxy обслуживает несколько сайтов с одним IP-адресом:
domain.com - Website
app.domain.com - Node.js webserver
Я приобрел сертификат SSL, который действителен только для сайта app.domain.com. Я хочу настроить stunnel для приема петиций:
https://app.domain.com
И не подавать петиции:
https://domain.com
Проблема в том, что если кто-то пытается присоединиться к https://domain.com, stunnel инкапсулирует сертификат app.domain.com (и, конечно, он недействителен для этого домена).
Я пробовал что-то подобное в stunnel.conf:
pid = /var/run/stunnel.pid
output = /var/log/stunnel.log
[https]
cert = /etc/ssl/certs/app.domain.crt
key = /etc/ssl/private/app.domain.key
sni = https:app.domain.com
accept = 443
connect = 80
Но когда я пытаюсь запустить stunnel, я получаю:
Line 10: End of section https: Each service must define two endpoints
str_stats: 112 block(s), 5843 byte(s)
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file
Любая помощь будет оценена. Возможно, есть другое решение, например, настроить что-то в haproxy, чтобы отклонять петиции SSL для domain.com.