2013-09-26 22 views
6

È possibile che Node.js utilizzi più certificati SSL? Attualmente sto usando un certificato ma ho emesso un nuovo certificato che corrisponde ad altri domini.Node.js Più certificati SSL

Poiché il mio server è dietro un sistema di bilanciamento del carico, ci sono due modi per raggiungerlo e mi piacerebbe abbinarli. C'è un modo per utilizzare due certificati, invece di crearne uno con entrambe le corrispondenze?

risposta

6

Vedi this risposta per l'hosting di domini multipli su un singolo server di https

In breve, è possibile utilizzare il SNI callback dal server https.

SNI sta per Server Name Identification ed è implementato da tutti i browser moderni.

Come funziona:

Il browser invia l'hostname in chiaro (se supporta SNI). Il resto della richiesta è crittografato dal certificato. Il modulo HTTPs può quindi consentire all'utente di decidere quale certificato SSL verrà utilizzato per decrittografare la connessione.

SNI Note:

  • SNI viene utilizzato da AWS Cloudfront e altri servizi, se avete bisogno di una connessione protetta
  • SNI richiede un browser moderno per farlo funzionare .. Tuttavia dato che utilizza AWS mi dà fiducia anche nell'usarlo.
  • A seconda di come lo si implementa, potrebbe rallentare la richiesta.
  • Potrebbe essere meglio mettere un proxy nginx di fronte a questo.
    • La connessione poi viaggia in questo modo: (HTTPS) -> NGINX -> (HTTP) -> Node
    • Nginx potrebbe anche servire file statici, che può ottimizzare il vostro sito.

Spero che questo ti aiuta. Sto postando questo a scopo di documentazione.

Problemi correlati