Node.js多个SSL证书
是否有可能让Node.js使用多个SSL证书? 我目前使用一个证书,但有一个新的证书与其他域匹配。
由于我的服务器位于负载平衡器的后面,因此有两种方法可以实现,并且我想匹配它们。 有没有办法使用两个证书,而不是创build一个两个匹配?
请参阅此答案,以在单个https
服务器上托pipe多个域
简而言之,您可以使用https
服务器的SNI callback
。
SNI
代表Server Name Identification
,并由所有现代浏览器实施。
怎么运行的:
浏览器发送未encryption的主机名(如果它支持SNI)。 请求的其余部分由证书encryption。 然后,HTTP模块可以让您决定使用哪个SSL证书来解密连接。
SNI注释:
- 如果您需要安全连接,则AWS Cloudfront和其他服务将使用SNI
- SNI需要一个现代的浏览器才能正常工作。但是,鉴于AWS使用它,我也有信心使用它。
- 取决于你如何实现它,它可能会减慢请求。
- 在这之前放一个nginx代理可能会更好。
- 然后,您的连接将如下传输:
(HTTPS) -> NGINX -> (HTTP) -> Node
- Nginx也可以提供静态文件,这可能会优化您的网站。
- 然后,您的连接将如下传输:
我希望这可以帮助你。 我张贴这个文件的目的。