Moja instancja haproxy obsługuje 2 domeny (głównie w celu uniknięcia XSS na głównej stronie).
Zasady wyglądają mniej więcej tak
bind :443 ssl crt /etc/ssl/haproxy.pem
acl is_static hdr_end(Host) -i example.com
acl is_api hdr_end(Host) -i api.example.com
acl is_files hdr_end(Host) -i example.io
redirect scheme https if !{ ssl_fc } is_static is_api
Teraz SSL używa /etc/ssl/haproxy.pem
jako domyślnego certyfikatu, który jest certyfikatem, example.com
a nie certyfikatem example.io
.
Jak mogę określić certyfikaty dla wielu nazw domen?
crt-list
z tym samym rezultatemNie musisz już konkatować ani określać listy certyfikatów, po prostu określ folder:
Uwaga: upewnij się, że folder nie jest pusty i że obecne są prawidłowe pliki PEM, w przeciwnym razie HAProxy nie uruchomi się.
źródło
może też możesz to sprawdzić:
/etc/ssl/private/crt-list.txt:
haproxy.cfg:
referencje: https://github.com/msimerson/Mail-Toaster-6/wiki/How-to-for-Multiple-Domain-SSL-Certificates-with-HaProxy
źródło