Cách tạo máy chủ SSL HTTPS động trong nodejs mà không cần SNICallback

*"có thể sử dụng SSL mở?"* - nodejs đã sử dụng thư viện openssl và SNICallback về cơ bản là cách openssl yêu cầu ứng dụng triển khai các chứng chỉ khác nhau dựa trên tên máy chủ đã cho trong TLS ClientHello (tức là SNI). Và việc chỉ nêu rõ *"Tôi muốn ... mà không sử dụng SNICallback"* có vẻ như là [vấn đề XY](https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem) đối với tôi - yêu cầu này đến từ đâu, tức làvấn đề thực sự nào khiến bạn không thể sử dụng SNICallback?

@SteffenUllrich Tôi muốn nó được sử dụng như một máy chủ web sản xuất thông thường. Nhưng tôi cũng muốn có thể sử dụng các công cụ như curl dường như không hỗ trợ SNICallback. trừ khi tôi sai.

curl là một máy khách HTTP chứ không phải máy chủ. Tất cả các máy khách hiện đại (bao gồm cả curl) gửi tên máy chủ trong ClientHello và do đó hoạt động cùng với SNICallback trong nodejs. Ngoài ra, bạn cũng có thể chỉ cần thêm các bối cảnh khác nhau bằng cách sử dụng [server.addContext](https://stackoverflow.com/a/25953210/3081018) mà bên trong sử dụng lệnh gọi lại SNI (hoặc về mặt API openssl - [SSL_CTX_set_tlsext_servername_callback](https ://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_tlsext_servername_callback.html)). Và nếu tên máy chủ không được cung cấp trong ClientHello addContext sẽ sử dụng ngữ cảnh được thêm gần đây nhất.

(@SteffenUllrich) ngoại trừ các công cụ _lỗi thời_ như bộ định tuyến hoặc thiết bị nhúng từ khoảng năm 2012 trở về trước mà không có bản cập nhật nào từ nhà sản xuất (ví dụ: đã phá sản) -- thì bạn có thể thiếu SNI.Trong trường hợp đó, bạn cần phải có chứng chỉ với SAN liệt kê tất cả các tên máy chủ (các máy khách hầu hết được hỗ trợ SAN từ những năm đầu tiên) hoặc _if_ tên máy chủ của bạn là tất cả các miền phụ của cùng một miền, nhận chứng chỉ có tên _wildcard_ phù hợp với tất cả chúng. Nếu không, hãy sử dụng cách cũ cũ, các máy chủ khác nhau trên các cổng hoặc địa chỉ IP khác nhau :-(

@SteffenUllrich điều tôi thực sự nghĩ đến là tạo một máy chủ HTTPS từ đầu bằng cách sử dụng net.Server

@wesleyallison: *"tạo máy chủ HTTPS từ đầu bằng cách sử dụng net.Server"* - net.Server không hỗ trợ TLS. Đó là những gì mô-đun TLS dành cho - cũng hỗ trợ cho SNI. Dù sao đi nữa, tất cả những điều này dường như không có chủ đề ở đây vì serverfault.com không phải về lập trình - đó là những gì stackoverflow.com dành cho.

@SteffenUllrich xin lỗi nếu lạc đề. Tôi nghĩ những gì tôi đang cố gắng làm là phức tạp: Tôi đang cố làm lại TLS, tôi đoán vậy

Câu hỏi này là trong các ngôn ngữ khác: