Stunnel apenas para domínio específico

1

Estou configurando stunnel para encapsular petições de SSL para a Haproxy. O Haproxy serve vários sites no mesmo endereço IP:

domain.com - Website
app.domain.com - Node.js webserver

Adquiri um certificado SSL que é válido apenas para o site app.domain.com. Eu gostaria de configurar stunnel para aceitar petições para:

https://app.domain.com 

E não sirva petições para:

https://domain.com

O problema é que, se alguém tentar acessar o link , o stunnel encapsulará o certificado app.domain.com (e ele é inválido para esse domínio, claro).

Eu tentei algo assim em stunnel.conf:

pid = /var/run/stunnel.pid
output = /var/log/stunnel.log

[https]
cert = /etc/ssl/certs/app.domain.crt
key = /etc/ssl/private/app.domain.key
sni = https:app.domain.com
accept = 443
connect = 80

Mas quando tento começar o stunnel fico:

Line 10: End of section https: Each service must define two endpoints
str_stats: 112 block(s), 5843 byte(s)
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file

Qualquer ajuda seria apreciada. Talvez haja outra solução como configurar algo no haproxy para rejeitar petições SSL para domain.com.

    
por Daniel Albert 02.12.2013 / 13:32

0 respostas