Node.js - 在运行时动态更改 HTTPS 服务器的 SSL 证书

Question

我正在 node 中构建 HTTPS 代理。基本上，我允许人们为我的代理计算机（设置了通配符 DNS）设置 DNS CNAME 别名，并将他们的 SSL 证书导入到我的应用程序中（就像 AWS Elastic Load Balancer 所做的那样），以便他们的 CNAME 主机名在每次请求时都受到客户端的适当保护和识别。

现在我正在代理端工作，我正在尝试找到一种在与客户端进行 SSL 握手之前动态加载正确证书的方法。工作流程为：

1. 服务器收到新请求
2. 获取客户端请求的主机名（即用户设置的 DNS CNAME 别名）
3. 加载属于该主机名的正确证书
4. 在当前请求中使用加载的证书 （这里需要帮助）
5. 握手（使用加载的证书 - 根据请求的不同而不同）

有办法做到这一点吗？

Answer 1

我们开始吧：在节点中使用 SNI 应该可以正常工作。

问题是并非所有客户端（浏览器或库）都支持它。