使lighttpd（lighty）代理根據服務器名稱指示轉發HTTPS請求並且不返回SSL證書

Question

我目前使用lighty作爲在HTTP服務器的小型服務器場上運行的兩個不同webapp的負載平衡反向代理：

• roundrobbin（URL_1）=> Server_Group_1
• roundrobbin（URL_2）=> Server_Group_2中

我想到HTTP服務器轉換爲HTTPS服務器。 URL_1具有CERT_1，而URL_2具有CERT_2。 與許多人不同，我做不是想從前端代理服務器提供證書。我希望前端代理將HTTPS請求傳遞給輔助代理：Proxy_1（服務CERT_1）和Proxy_2（服務CERT_2）。

這應該可能與SNI（服務器名稱指示）。但是我所讀到的有關SNI的一切都給出了提供兩種證書的前端代理示例。我不想把我的兩個證書放在前端代理上。叫我瘋了，但我實際上想讓證書更接近應用程序。

這對於兩個URL可能看起來很麻煩。它是。我的真實情況涉及到數十個網址。所以將所有的證書存放在一個地方看起來似乎很愚蠢。但是有「組織考慮」，這使得分開管理它們是有利的。

所以基本上，我想使用SNI進行純轉發，並將SSL終止推遲到下游。

感謝您的閱讀。我期望從這裏學到很多！

Answer 1

您要做的事情不是依賴於HTTP反向代理，而是在TCP連接級別的反向代理上，並具有能夠識別SSL/TLS客戶端的額外功能您好，請查找服務器名稱擴展並相應地發送。

我意識到這不是你正在尋找的答案，但我不會看這個HTTP服務器。

它看起來像this project也許能夠做到這一點（我還沒有嘗試過）。