Как несколько SSL на одном сервере, за слоем лака?

Question

Мне нужно сервер нескольких приложений с одного и того же сервера с требованиями SSL.

В настоящее время я думаю о запуске Nginx с SNI, но большинство IE не поддерживает SNI.Что происходит, когда кто-то с браузером, который не поддерживает SNI, отправляет SSL-запрос на мой сервер?

Также я думаю о добавлении слоя Varnish перед ним, как это работает для соединений SSL

Answer 1

Если у вас есть nginx с включенным SNI и имеется старый браузер, который не поддерживает SNI, то nginx вернет сертификат SSL для своей секции сервера по умолчанию (как если бы не было включено SNI), и если имя сервера в возвращенном сертификате не соответствует имени хоста, запрошенному браузером, тогда браузер будет громко жаловаться на несоответствующий сертификат. Смотрите это обсуждение с автором nginx.

И Varnish вообще не поддерживает SSL. См. это объяснение автора Varnish.