Mehrere Zertifikate an einer Adresse bei HA-Proxy

Started by hbroich, March 21, 2023, 12:15:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 21, 2023, 12:15:56 PM Last Edit: March 21, 2023, 12:29:36 PM by hbroich
Hallo, ich hab da ein Problem; vielleicht denk ich auch falsch.
Ich habe eine offizielle IP-Adresse (xxx.yyy.zzz.aaa:443) und möchte über den Namen im Zertifikat den Web-Traffic auf entsprechende Server im HA-Proxy umleiten. Leider bekomme ich das nur hin, daß das erste Zertifikat gebunden auf die IP-Adresse:443 hergenommen wird obwohl ich bei den anderen Einträgen andere Zertifikate hinterlegt habe. Es wird immer nur auf das erste Zertifikat zurückgegriffen.
Frage: geht das überhaupt so oder muß ich mir dazu ein Multidomain-Zertifikat erstellen
mfg.
Hartmut
March 21, 2023, 12:38:35 PM #1
Nein du kannst mehrere auswählen. Du brauchst halt rules und conditions dass bei Aufruf von bla.domain.com das Backend X gewählt wird und bei bla2.domain.com dann Backend Y, Auswahl des korrekten Zertifikats macht HAProxy selbst
March 21, 2023, 12:59:57 PM #2
Hm, versteh ich nicht ganz. Ich hab doch die Öffentlichen Dienste, bei der ich eine SSL-Auswahl habe und dort das Zertifikat angeben kann ( SSL-Entlastung )
Oder bin ich da komplett auf dem falschen Weg?
Hartmut
March 21, 2023, 01:46:53 PM #3
Ja aber bei mehreren Zertifikaten musst du eine SNI Regel machen, die dann auf das richtige Zertifikat verweist, sonst wird immer nur das eine ausgeliefert.
March 21, 2023, 02:00:04 PM #4
Yupp, hab es verstanden. War der falsche Ansatz bei mir. Hab jetzt Bedingungen und Regeln erstellt und schon funktioniert es.
Vielen Dank
Hartmut
Print
Go Up Pages1
User actions