¿Cómo implementar múltiples hosts https para compartir el puerto 443 de una dirección IP?
Usar indicación de nombre de servidor (SNI): SNI es una extensión del protocolo TLS que permite al cliente enviar el nombre del host de destino al que se accederá durante el proceso de protocolo de enlace. El servidor selecciona el certificado apropiado para el protocolo de enlace y la comunicación cifrada según el nombre de host recibido. La mayoría de los navegadores y servidores modernos son compatibles con SNI. Para configurar SNI, asegúrese de que el software del servidor y el sistema operativo admitan SNI y configure el certificado SSL de cada host con el nombre de host apropiado.
Utilice un proxy transparente: un proxy transparente se refiere al proceso de descifrado y volver a cifrar SSL/TLS en el servidor proxy. Cuando llega una solicitud de un cliente, el servidor proxy descifra el tráfico SSL entrante, lee el nombre del host de destino en el encabezado de la solicitud HTTP y reenvía la solicitud al host backend correcto según el nombre del host. Luego, el servidor proxy vuelve a cifrar la respuesta y la envía de vuelta al cliente. De esta manera, el servidor proxy puede * * * compartir la misma dirección IP y puerto para proporcionar servicios HTTPS a diferentes hosts.