2 сертификата на узловом сервере

Question

У меня работает сервер NodeJS, к которому успешно подключены 2 домена через HTTP.

Теперь эти 2 сайта имеют разные сертификаты SSL.

Теперь я хочу разрешить эти 2сайты для подключения к серверу узлов через HTTPS.

Я успешно добавил один из сертификатов ... Как мне следует добавить другой, или, другими словами, добавить 2 сертификата на тот же сервер узла?

Вот код, который у меня есть:

var options = {
  key: fs.readFileSync("keys/cer1.key"),
  cert: fs.readFileSync("certs/cer2.crt"),
  ca: fs.readFileSync("ca/ca.crt")
};

https.createServer(options, function (req, res) {
  ...
}).listen(8000);

Спасибо!

Answer 1

Здесь возникает проблема курицы и яйца: серверу необходимо расшифровать запрос, чтобы узнать, какой сертификат использовать - чтобы расшифровать запрос;)

Существует SNI , который предназначенчтобы решить это - но я не уверен, как это реализовано в узле.Без этого вам потребуется сопоставление порта и сертификата один к одному (это та же проблема, с которой сталкивается каждый веб-сервер - надеюсь, однажды поддержка SNI станет нормой).