Node.js Wiele certyfikatów SSL

Question

Czy to możliwe, aby Node.js korzystał z wielu certyfikatów SSL? Obecnie używam jednego certyfikatu, ale został wydany nowy certyfikat pasujący do innych domen.

Ponieważ mój serwer znajduje się za modułem równoważenia obciążenia, istnieją dwa sposoby, aby się do niego dostać i chciałbym je dopasować. Czy istnieje sposób na użycie dwóch certyfikatów zamiast tworzenia jednego z obydwoma zapałkami?

Answer 1

Zobacz this odpowiedź dla obsługi wielu domen na jednym serwerze https

W skrócie, można użyć SNI callback z serwera https.

SNI oznacza Server Name Identification i jest zaimplementowana we wszystkich nowoczesnych przeglądarkach.

Jak to działa:

Przeglądarka wysyła niezaszyfrowane hosta (jeśli obsługuje Sni). Reszta żądania jest szyfrowana przez certyfikat. Moduł HTTPs może następnie pozwolić ci zdecydować, który certyfikat SSL będzie użyty do odszyfrowania połączenia.

SNI Uwagi:

• SNI jest używany przez AWS CloudFront i innych usług, jeśli wymaga bezpiecznego połączenia
• SNI wymaga nowoczesnej przeglądarki go do pracy .. Jednak zważywszy, że zastosowanie AWS daje mi również pewność, że go wykorzystam.
• W zależności od sposobu wdrożenia może to spowolnić żądanie.
• Może lepiej umieścić przed tym serwer proxy nginx.
  • Połączenie następnie przemieszcza się tak: (HTTPS) -> NGINX -> (HTTP) -> Node
  • Nginx może również służyć plików statycznych, które mogą zoptymalizować witrynę.

Mam nadzieję, że ci to pomoże. Zamieszczam to dla celów dokumentacji.