ฉันต้องการให้บริการเว็บไซต์เดียวกันที่มีใบรับรอง TLS ที่แตกต่างกันสำหรับช่วงที่อยู่ IP ของแหล่งที่มาที่ต่างกัน ตัวอย่างเช่นในหนึ่งช่วงตึกฉันคาดว่าผู้ใช้จะเชื่อมต่อกับเบราว์เซอร์ที่ติดตั้ง CA ภายใน บริษัท ไว้ในที่เก็บความเชื่อถือรูทของลูกค้า ในบล็อกอื่นจะมีกลุ่มผู้ใช้อีกกลุ่มที่ไม่มี CA ท้องถิ่นนั้นดังนั้นฉันต้องการแสดงใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง CA ของ บริษัท ของพวกเขา ในอีกบล็อกหนึ่งจะเป็นการเชื่อมต่อ M2M ซึ่งใบรับรองแบบลงนามด้วยตนเองง่าย ๆ คือสิ่งที่จำเป็นทั้งหมด
ฉันได้อ่านเกี่ยวกับการใช้ ssl_multicert.config ใน Apache Traffic Server หรือใช้ Server Name Indication (SNI) แต่ผู้ใช้ทั้งหมดจัดการกับ IP ปลายทาง (เซิร์ฟเวอร์) ไม่ใช่ IP ต้นทาง (ไคลเอนต์)
ฉันรู้ว่าฉันสามารถเรียกใช้ Apache บนพอร์ตแยกสำหรับแต่ละใบรับรองแล้วเล่นกับเป้าหมายการกระโดด REDIRECT ใน iptables ฉันกำลังมองหาวิธีที่สะอาดในการทำสิ่งนี้โดยใช้เพียงตัวเลือกการกำหนดค่า Apache (2.4) ใครรู้บ้าง
