Назад | Перейти на главную страницу

Использование нескольких сертификатов SSL с Stunnel

У меня есть настройка HAProxy + stunnel, я хотел бы иметь разные сертификаты для моего домена и поддомена. Сертификат 1 - example.com Сертификат 2 - foo.example.com Как мне настроить Stunnel для этого? Он отлично работает только с одним сертификатом, но у меня проблемы с настройкой нескольких сертификатов. Спасибо!

С одним IP-адресом вам нужно использовать TLS SNI расширение. Здесь есть пример конфигурации: https://serverfault.com/a/440563/216353

Серверный SNI требует stunnel версия 4.38 или новее скомпилирован с OpenSSL 1.0.0 или новее.

Также, поддержка клиентов:

  • IE7 +
  • Chrome 6+
  • Firefox 2+
  • Opera 8+
  • Safari 3+
  • iOS4 +

Также обратите внимание, что Windows XP не поддерживает расширение SNI.