Cómo implementar múltiples hosts https para compartir el puerto 443 de una dirección IP

Para permitir que varios hosts HTTPS compartan el puerto 443 de una dirección IP, puede utilizar la indicación del nombre del servidor (SNI) o un proxy transparente.

Uso de la indicación del nombre del servidor (SNI): SNI es una extensión del protocolo TLS que permite al cliente enviar el nombre de host de destino al que se accederá durante el protocolo de enlace. El servidor selecciona el certificado correspondiente según el nombre de host recibido para el protocolo de enlace y la comunicación cifrada. La mayoría de los navegadores y servidores modernos son compatibles con SNI. Para configurar SNI, asegúrese de que el software del servidor y el sistema operativo admitan SNI y configure el certificado SSL de cada host con el nombre de host apropiado.

Utilice un proxy transparente: un proxy transparente es el proceso de descifrado y volver a cifrar SSL/TLS en el servidor proxy. Cuando llega una solicitud de un cliente, el servidor proxy descifra el tráfico SSL entrante, lee el nombre del host de destino en el encabezado de la solicitud HTTP y reenvía la solicitud al host backend correcto según ese nombre de host. Luego, el servidor proxy vuelve a cifrar la respuesta y la envía de vuelta al cliente. De esta manera, el servidor proxy puede compartir la misma dirección IP y puerto mientras proporciona servicios HTTPS a diferentes hosts.