Redirecionamento do OpenBSD HTTPS por doman com relayd ou pf

1

Eu tenho uma máquina com vários domínios e estou tentando executar vários servidores da web HTTPS nela. Todos os servidores da web têm suporte a https, portanto, preciso redirecionar os pacotes de entrada para a porta apropriada (cada domínio tem uma porta). Não encontrei nada que não precisaria de acesso para ter acesso aos certificados e chaves https. E o homem diz que relayd não suporta isso (existe apenas o modo client tls, server tls mode ou ambos, não há "redirect" ou "pass"). Obrigado por qualquer sugestão, conselho ou apenas direção onde procurar uma solução.

    
por Jan Kaifer 03.09.2018 / 21:47

1 resposta

1

Você não conhece o host de destino quando a conexão está configurada, a menos que você tenha os hosts em endereços IP diferentes e, nesse caso, não será necessário executá-los em portas diferentes. Navegadores modernos indicarão o nome do host desejado (Server Name Indication, SNI), mas isso será feito com atraso e como parte do conteúdo para redirecionamento baseado em rede.

A solução mais fácil é usar um processo do Apache (ou qualquer servidor que você queira usar) e hospedá-lo em todos os seus domínios. Se você realmente precisar de servidores diferentes, poderá fazer com que o servidor da Web atue como um proxy que será encaminhado para o destino desejado. A página do manual de relayd não menciona nada sobre o suporte a TLS.

    
por 04.09.2018 / 01:05

Tags