SNI ile Sertifika Seçimi

Server Name Indication (SNI), tarayıcının TLS el sıkışma bilgilerine ulaşmaya çalıştığı sitenin hostname bilgisini eklemesini sağlayan bir TLS uzantısıdır. Hangi sertifikanın sunulacağını dinamik olarak seçmek için bunu kullanabilirsiniz.

crt parametresini tek bir sertifika dosyasının yoluna ayarlamak yerine, birden çok PEM dosyası içeren bir dizin belirtin. HAProxy, uygun bir ortak ad veya konu alternatif adı kontrol ederek doğru olanı bulur.

frontend www.mysite.com
    bind 10.0.0.3:80
    bind 10.0.0.3:443 ssl crt /etc/ssl/certs/
    http-request redirect scheme https unless { ssl_fc }
    default_backend web_servers

İstemci SNI bilgisi göndermezse, HAProxy dizinde listelenen ve alfabetik olarak sıralanan ilk dosyayı kullanır. Bu nedenle, varsayılan sertifikanın önce listelenmesi için PEM dosyalarını adlandırmak iyi olabilir.