У меня есть настройка HAProxy + stunnel, я хотел бы иметь разные сертификаты для моего домена и поддомена. Сертификат 1 - example.com Сертификат 2 - foo.example.com Как мне настроить Stunnel для этого? Он отлично работает только с одним сертификатом, но у меня проблемы с настройкой нескольких сертификатов. Спасибо!
С одним IP-адресом вам нужно использовать TLS SNI расширение. Здесь есть пример конфигурации: https://serverfault.com/a/440563/216353
Серверный SNI требует stunnel версия 4.38 или новее скомпилирован с OpenSSL 1.0.0 или новее.
Также, поддержка клиентов:
Также обратите внимание, что Windows XP не поддерживает расширение SNI.