Я создаю HTTPS-прокси в node. По сути, я позволяю людям устанавливать псевдоним DNS CNAME для моего прокси-сервера (на котором настроен DNS-символ подстановки) и импортировать их сертификат SSL в мое приложение (как это делает AWS Elastic Load Balancer), чтобы их Имя хоста CNAME должным образом защищено и распознается клиентом при каждом запросе.
Сейчас я работаю на стороне прокси и пытаюсь найти способ динамической загрузки нужного сертификата перед рукопожатием SSL с клиентом. Рабочий процесс:
- Новый запрос получен сервером
- Получить имя хоста, запрошенное клиентом (то есть псевдоним DNS CNAME, установленный пользователем)
- Загрузить правильный сертификат, принадлежащий этому имени хоста
- Использовать загруженный сертификат в текущем запросе (нужна помощь здесь)
- Рукопожатие (с загруженным сертификатом - который варьируется от запроса к запросу)
Есть ли способ сделать это?