gpt4 book ai didi

ssl - Play 2 : Support for Server Name Indication

转载 作者:太空宇宙 更新时间:2023-11-03 14:19:21 25 4
gpt4 key购买 nike

Play2.0.x 是否支持服务器名称指示?

指向文档或示例的指针会很棒。

我有一个典型的用例:我想在共享负载均衡器后面使用基于名称的“不相关”Play2 应用服务器的虚拟托管,在各个应用服务器上执行 SSL 终止。

最佳答案

Java 7 now supports SNI, but only on the client-side .如果您想直接从 Java 处理连接,这将是一个问题。

但是,在负载均衡器后面应该对您有所帮助。如果它可以处理 SNI(例如,现代版本的 Apache Httpd 就是这种情况),您可以反向代理到服务器,该服务器监听您要使用的每个主机名的不同端口。

  • www.domain1.example ---反向代理---> 192.168.0.10:8080(为应用配置 www.domain1.example)
  • www.domain2.example ---反向代理---> 192.168.0.10:8081(为应用配置 www.domain2.example)

您必须让负载平衡器处理 SSL 连接。或者,如果负载均衡器足够聪明,可以在查看 Client Hello 初始 TLS 消息中的服务器名称扩展后分派(dispatch)到不同的端口,它可能能够以这种方式进行(我不确定是否可以) .

关于ssl - Play 2 : Support for Server Name Indication,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11574216/

25 4 0