Node.js - змінювати сертифікат SSL для сервера HTTPS динамічно під час виконання

Я будую проксі HTTPS у вузлі . В принципі, я дозволяю людям встановлювати псевдонім DNS CNAME до моєї проксі-машини (яка має набір стандартних DNS), а імпортувати сертифікат SSL у моє додаток (наприклад, AWS Elastic Load Balancer), так що їх імена CNAME належним чином захищені та визнані клієнтом на кожному запиті.

Зараз я працюю на стороні проксі, і я намагаюся знайти спосіб правильно завантажити сертифікат динамічно, перш ніж рукостискання SSL з клієнтом. Робочий процес:

  1. A new request is received by the server
  2. Get the hostname requested by the client (that is the DNS CNAME alias set by the user)
  3. Load the right certificate belonging to that hostname
  4. Use the loaded certificate in the current request (need help here)
  5. Handshake (with the loaded certificate - which varies from request to request)

Чи є спосіб зробити це?

2

1 Відповіді

Ось ми йдемо: використовуючи SNI в вузлі , це повинно зробити його роботу.

Проблема полягає в тому, що не всі клієнти (браузери або бібліотеки) підтримують її.

1
додано
dev-ua/node
dev-ua/node
1 122 учасників

Chat for Node.js developers. We love other non-frontend JS environments too!