Node.js - 実行時にHTTPSサーバーのSSL証明書を動的に変更する

私は node にHTTPSプロキシを構築しています。基本的に私は、(ワイルドカードDNSが設定されている)プロキシマシンにDNS CNAMEエイリアスを設定して、AWS Elastic Load BalancerのようにSSL証明書を自分のアプリケーションにインポートそのCNAMEホスト名は、すべての要求に対してクライアントによって適切に保護され、認識されます。

今私はプロキシ側で作業しています。クライアントとのSSLハンドシェイクの前に適切な証明書を動的にロードする方法を見つけようとしています。ワークフローは次のとおりです。

  1. A new request is received by the server
  2. Get the hostname requested by the client (that is the DNS CNAME alias set by the user)
  3. Load the right certificate belonging to that hostname
  4. Use the loaded certificate in the current request (need help here)
  5. Handshake (with the loaded certificate - which varies from request to request)

それを行う方法はありますか?

2

1 答え

ノード内のSNI を使用すると効果があります。

問題は、すべてのクライアント(ブラウザまたはライブラリ)がまだそれをサポートしていないことです。

1
追加された