如何在同一台计算机上(多个域和证书,一个VPS和IP)将https反向代理设置为多个nodejs-https-servers,
目前我们在一个VPS上有大约10个客户网站和networking系统。 他们都拥有相同的知识产权。
我们已经使用node-http-proxy在nodejs中构build了自己的代理逻辑,并且它匹配域并将其传递给不同站点的不同端口上的节点-http服务器,或者在没有nodejs-service的情况下传递给apache设置一个特定的path。 这在一段时间里很安静。
现在我们正在为其中一个客户实施信用卡付款,并且需要https连接。 我记下代理处理https和它的作品。 但是,我们不想在代理上使用客户证书。 当另一个客户站点需要https连接时,我们需要这个工作。
是否有可能build立一个nodejs-reverse-proxy来传递https请求,而不用“validation”它,这样接收节点-http-server就certificate了这一点。
还是其他一些反向代理,如果不能用nodejs完成,在我们之前呢?
所以基本上你会想要在同一个IP下的nodejs下托pipe多个HTTPS网站,对不对?
如果是这样的话,您可能首先要考虑兼容性:(据我所知)多个HTTPS证书可以驻留在一个IP上,只要客户端还支持SNI (更多信息@ https:// sni。 velox.ch/ ,我指的当然是在不同的域名证书,而不是通配证书子域名)。
“传统”HTTPS引发的限制因为一个特点而增加:encryption开始的早(比向服务器发送你试图访问的主机名称早,所以传统的服务器 – 没有SNI的服务器 – 不知道要提供哪个证书)。 虽然这是安全的,并在浏览器中得到了广泛的支持,但它迫使您为每个HTTPS托pipe的网站购买/租用新的IP。