Eu estou tentando obter stunnel-4.53-1.1 no Debian Wheezy rodando. As partes importantes da minha configuração (/etc/stunnel/stunnel.conf) são assim:
[https]
cert = /etc/ssl/certs/mydomain.pem
key = /etc/ssl/private/mydomain.key
accept = 443
connect = localhost:80
pty = no
[host1]
connect = localhost:80
sni = https:host1.mydomain.com
cert = /etc/ssl/certs/host1.mydomain.pem
key = /etc/ssl/private/host1.mydomain.key
[host2]
connect = localhost:81
sni = https:host2.mydomain.com
cert = /etc/ssl/certs/host2.mydomain.pem
key = /etc/ssl/private/host2.mydomain.key
Esta configuração funciona corretamente quando eu acesso o host1 (usando um firefox recente). No entanto, se eu acessar o host2, recebo o certificado de host1 oferecido, o que resulta em um aviso no firefox.
Caso eu aceite o certificado errado, o stunnel me conecta com o localhost: 80 ao invés do localhost: 81.
Eu chequei a configuração SSL / SNI geral com dois hosts virtuais do Apache. Aqui tudo funcionou como esperado.
Alguém pode explicar esse comportamento de stunnel ou pode até saber como consertar isso?
Muito obrigado antecipadamente