ssl_certificate_by_lua阶段如何获取server_port

52 views

Skip to first unread message

halfcrazy

unread,

Feb 26, 2019, 10:25:02 PM2/26/19

to openresty

目前在做一个https代理，在无法获取server_name的情况下，会获取一个该端口的默认证书。有一个绕过的方法时把这个默认证书配置到 ssl_certificate ssl_certificate_key。想知道有没有办法可以在ssl_certificate_by_lua阶段获取到当前监听的端口。

halfcrazy

unread,

Feb 28, 2019, 3:48:30 AM2/28/19

to openresty

基于版本 1.13.6.2 打了个patch解决

https://gist.github.com/halfcrazy/96a3fb84d44d0e0d6a0759890466773b

在 2019年2月27日星期三 UTC+8上午11:25:02，halfcrazy写道：

Guanglin Lv

unread,

Apr 28, 2019, 12:01:46 AM4/28/19

to openresty

配置多个server，每个server都使用ssl_certificate_by_lua不就可以了。

在 2019年2月28日星期四 UTC+8下午4:48:30，halfcrazy写道：

Reply all

Reply to author

Forward

0 new messages