で HTTPS プロキシを構築していますnode。基本的に、人々が私のプロキシ マシン (ワイルドカード DNS がセットアップされている) に DNS CNAME エイリアスを設定し、SSL 証明書を (AWS Elastic Load Balancer のように) 私のアプリケーションにインポートして、CNAME ホスト名が適切に保護され、すべての要求でクライアントによって認識されます。
現在、プロキシ側で作業しており、クライアントとの SSL ハンドシェイクの前に適切な証明書を動的にロードする方法を見つけようとしています。ワークフローは次のとおりです。
- サーバーが新しいリクエストを受け取る
- クライアントから要求されたホスト名を取得します (つまり、ユーザーが設定した DNS CNAME エイリアスです)。
- そのホスト名に属する正しい証明書をロードします
- ロードされた証明書を現在のリクエストで使用します (ここでヘルプが必要です)
- ハンドシェイク (ロードされた証明書を使用 - リクエストごとに異なります)
それを行う方法はありますか?