Comment faire pour plusieurs SSL sur le même serveur, derrière une couche de vernis?

J’ai le besoin de gérer plusieurs applications du même serveur avec les exigences SSL.

Je pense actuellement à utiliser Nginx avec SNI, mais la majorité des IE ne supporte pas SNI. Que se passe-t-il lorsque quelqu’un avec un navigateur qui ne prend pas en charge SNI envoie une requête SSL à mon serveur?

Je pense aussi à append une couche Varnish devant elle, comment cela fonctionne-t-il pour les connexions SSL?

Si nginx avec SNI est activé et qu’un ancien navigateur ne supporte pas SNI, alors nginx renverra un certificate SSL pour sa section de serveur par défaut (comme si aucune interface SNI n’était activée) et si le nom du serveur dans le certificate renvoyé ne correspond pas. nom d’hôte demandé par le navigateur, le navigateur se plaint alors du certificate sans correspondance. Voir cette discussion avec nginx author.

Et Varnish ne supporte pas du tout SSL. Voir cette explication par l’auteur vernis.