OpenBSD 通過使用 relayd 或 pf 的域重定向 HTTPS

我有一台具有多個域的機器，我正在嘗試在其上執行多個 HTTPS Web 伺服器。所有的 Web 伺服器都支持 https，所以我只需要將傳入的數據包重定向到適當的埠（每個域都有一個埠）。我沒有找到任何不需要中繼才能訪問 https 證書和密鑰的東西。而且 man 說 relayd 不支持這個（只有客戶端 tls 模式，伺服器 tls 模式或兩者，沒有“重定向”或“通過”）。感謝您提供任何建議、建議或只是在哪裡尋找解決方案的方向。

建立連接時，您不知道目標主機，除非您的主機位於不同的 IP 地址上，在這種情況下，您不需要在不同的埠上執行它們。現代瀏覽器將指示所需的主機名（伺服器名稱指示，SNI），但這為時已晚，並且作為基於網路的重定向內容的一部分。

最簡單的解決方案是使用一個 Apache 程序（或您想要使用的任何伺服器），並讓它託管您的所有域。如果您確實需要不同的伺服器，您可以讓您的 Web 伺服器充當代理，將轉發到所需的目的地。的手冊頁relayd沒有提及有關 TLS 支持的任何內容。

引用自：https://unix.stackexchange.com/questions/466635