如何在同一台机器上为多个nodejs-https服务器设置一个https反向代理(许多域和证书,​​一个VPS和IP)

| 目前,我们在一个VPS上有大约10个客户网站和Web系统。它们都共享相同的IP。 我们已经使用node-http-proxy在nodejs中构建了自己的代理逻辑,它与域匹配并传递给不同站点的不同端口上的node-http-servers,或者如果没有nodejs-service则传递给apache为特定路径设置。安静一段时间后,此功能运行良好。 现在,我们正在为其中一位客户实施信用卡付款,并且需要https连接。我重新编码了代理以处理https,并且可以正常工作。但是,我们不想在代理服务器上使用客户证书。当另一个客户站点需要https连接时,我们希望它可以正常工作。 是否可以设置一个nodejs-reverse-proxy来传递https-request而不对其进行“认证”,以便接收节点-https-server对它进行“认证”? 还是其他一些反向代理,如果在我们之前不能使用nodejs完成呢?     
2020-01-23 2 条评论
分享

没有找到相关结果

    已邀请:

    谷起

            因此,基本上,您希望将多个HTTPS网站托管在nodejs下的同一IP下,对吗? 如果真是这样..您可能首先要考虑兼容性:(据我所知),仅当客户端也支持SNI时,多个HTTPS证书才能驻留在一个IP上(更多信息@ https:/ /sni.velox.ch/,而我指的当然是不同的域证书,而不是子域的通配符证书)。 \“传统\” HTTPS提出的限制由于一项功能而增加:加密提早开始(比向服务器发送您尝试访问的主机名更早,因此传统服务器(没有SNI的服务器)不知道要使用哪个证书提供)。虽然这是安全的,并且在浏览器中得到了广泛的支持,但它迫使您为每个HTTPS托管网站购买/租用新IP。     
    2020-01-23 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.047375202178955