OpenBSD用中继或pf的doman重定向HTTPS

Question

我有一台有多个域的机器，我试图在它上运行多个HTTPS web服务器。所有的web服务器都支持https，所以我只需要将传入的数据包重定向到适当的端口(每个域都有一个端口)。我还没有发现任何不需要中继才能访问https证书和密钥的东西。man说relayd不支持这一点(只有客户端tls模式、服务器tls模式或两者都支持，没有“重定向”或"pass")。谢谢你的建议，建议，或者仅仅是寻找解决方案的方向。

Answer 1

在建立连接时，您不知道目标主机，除非您在不同的IP地址上有主机，而且在这种情况下，您不需要在不同的端口上运行它们。现代浏览器将指示所需的主机名(服务器名称指示，SNI)，但这将为时已晚，并作为基于网络的重定向内容的一部分。

最简单的解决方案是使用一个Apache进程(或任何您想要使用的服务器)，并让它承载所有域。如果您确实需要不同的服务器，您可以让您的web服务器充当一个代理，它将转发到所需的目的地。relayd的手册页面没有提到任何有关TLS支持的内容。