Estou configurando stunnel para encapsular petições de SSL para a Haproxy. O Haproxy serve vários sites no mesmo endereço IP:
domain.com - Website
app.domain.com - Node.js webserver
Adquiri um certificado SSL que é válido apenas para o site app.domain.com. Eu gostaria de configurar stunnel para aceitar petições para:
https://app.domain.com
E não sirva petições para:
https://domain.com
O problema é que, se alguém tentar acessar o link , o stunnel encapsulará o certificado app.domain.com (e ele é inválido para esse domínio, claro).
Eu tentei algo assim em stunnel.conf:
pid = /var/run/stunnel.pid
output = /var/log/stunnel.log
[https]
cert = /etc/ssl/certs/app.domain.crt
key = /etc/ssl/private/app.domain.key
sni = https:app.domain.com
accept = 443
connect = 80
Mas quando tento começar o stunnel fico:
Line 10: End of section https: Each service must define two endpoints
str_stats: 112 block(s), 5843 byte(s)
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file
Qualquer ajuda seria apreciada. Talvez haja outra solução como configurar algo no haproxy para rejeitar petições SSL para domain.com.