Как HAProxy управляет сертификатами по ip-адресу?

Question

У меня есть ha-прокси с несколькими сертификатами ssl. все сертификаты хранятся в каталоге / etc / ssl. все работает хорошо, но когда я использую IP-адрес сервера (в веб-браузере), он совпадает с первым ssl-сертификатом и показывает первое доменное имя (например, abc.com).

frontend Frontend
    bind    *:443 ssl crt /etc/ssl/
    mode    http

Я создал файл pem (с именем aaa.com.pem), поэтому он не показывает имя домена, но мне нужен чистый способ сделать это.

Answer 1

HAProxy допускает несколько вариантов связывания crt и будет использовать первый сертификат, который он загружает по умолчанию. Поэтому, если вы хотите указать значение по умолчанию, если SNI не совпадает, вы можете сделать что-то вроде this :

bind *:443 ssl crt /etc/ssl/default.pem crt /etc/ssl/certdir/