私は現在、HTTP サーバーの小さなファームで実行されている 2 つの異なる Web アプリケーションの負荷分散リバース プロキシとして lighty を使用しています。
- roundrobbin(URL_1) => Server_Group_1
- roundrobbin(URL_2) => Server_Group_2
HTTP サーバーを HTTPS サーバーに変換したい。URL_1 には CERT_1 があり、URL_2 には CERT_2 があります。多くの人とは異なり、私はフロントエンド プロキシから証明書を提供したくありません。フロントエンド プロキシが HTTPS 要求をセカンダリ プロキシに渡すようにしたい: Proxy_1 (CERT_1 を提供) および Proxy_2 (CERT_2 を提供)。
これは、SNI (Server Name Indication) で可能になるはずです。しかし、私が SNI について読んだことはすべて、両方の証明書を提供するフロントエンド プロキシの例を示しています。両方の証明書をフロントエンド プロキシに配置したくありません。私を狂ったように呼んでください、しかし私は実際には証明書をアプリの近くに保持したいと思っています.
2 つの URL の場合、これは大変なことのように思えるかもしれません。です。私の実際のケースには、数十の URL が含まれます。したがって、すべての証明書を 1 か所に保管しないのはばかげているように思えるかもしれません。しかし、それらを別々に管理することを有利にする「組織上の考慮事項」があります。
したがって、基本的には、純粋な転送に SNI を使用し、SSL ターミネーションをダウンストリームに任せたいと考えています。
読んでくれてありがとう。これから多くのことを学べることを期待しています!