我有一个具有多个ssl证书的ha-proxy。所有证书都存储在/ etc / ssl目录中。一切正常,但是当我使用服务器的IP地址(在Web浏览器中)时,它匹配第一个ssl证书并显示第一个域名(例如abc.com)。
frontend Frontend
bind *:443 ssl crt /etc/ssl/
mode http
我创建了一个pem文件(名称为aaa.com.pem),因此它不显示域名,但是我需要一种干净的方法来实现此目的。
答案 0 :(得分:1)
HAProxy允许多个crt绑定选项,并将使用它加载的第一个证书作为默认证书。因此,如果您要在没有SNI匹配的情况下指定默认值,则可以执行类似this的操作:
bind *:443 ssl crt /etc/ssl/default.pem crt /etc/ssl/certdir/