openssl使用sni支持多域名、多证书服务

程序员文章站 2022-03-06 18:58:04

...

map<string,SSL_CTX*> g_ctxMap;
SSL_CTX* serverSslCtx = NULL;
static int serverNameCallback(SSL * ssl, int * ad, void * arg)
{
	if(ssl == NULL)
		return SSL_TLSEXT_ERR_NOACK;

	const char * servername = SSL_get_servername(ssl,TLSEXT_NAMETYPE_host_name);
    SSL_CTX* ctx = NULL;    
	if (servername && strlen(servername) > 0)
	{
        //从g_ctxMap中找到servername对应的SSL_CTX
		_OUTPUT(INFO, "%s name = %s\n", __FUNCTION__, servername);
	}
	else
	{
        //选一个默认的SSL_CTX
		_OUTPUT(INFO, "%s name is NULL\n", __FUNCTION__);
	}
    
	SSL_set_SSL_CTX(ssl, ctx);
	SSL_set_verify(ssl, SSL_CTX_get_verify_mode(ctx),                             
    SSL_CTX_get_verify_callback(ctx));
	SSL_set_verify_depth(ssl, SSL_CTX_get_verify_depth(ctx));
	SSL_set_options(ssl, SSL_CTX_get_options(ctx));
	return SSL_TLSEXT_ERR_OK;
}

//初始化一个通用的SSL_CTX，设置好回调函数
//接受客户端的连接sock，与通用SSL_CTX绑定，后面收到包就会触发回调，再根据域名绑定对应的SSL_CTX
serverSslCtx = SSL_CTX_new(SSLv23_server_method());
SSL_CTX_set_tlsext_servername_callback(serverSslCtx, serverNameCallback);

上一篇：【acwing 寒假每日一题】day9奖学金

下一篇：利用Object.defineProperty方法实现数据双向绑定

openssl使用sni支持多域名、多证书服务

IIS 使用多域名或通配符证书配置多个站点的方法

使用OpenSSL生成多域名自签名证书

一台云服务器配置多站点，多域名，多ssl证书，nginx转发，亲测可行

使用openssl签发证书、签发服务器证书、多域名证书

beego https服务重启、多证书支持

使用Openssl生成多域名csr文件和证书

OpenSSL自签发配置有多域名或ip地址的证书

生成本地测试用https证书，支持通配符和多域名，初学OpenSSL

IIS 使用多域名或通配符证书配置多个站点的方法

生成本地测试用https证书，支持通配符和多域名，初学OpenSSL