Dica #6 — TSplus Remote Access

O cliente HTML5 deve ser sempre a primeira instância na cadeia de rede, pois desempenha o papel de descriptografador SSL. Mesmo ao usar servidores web de terceiros como IIS/Apache, a instância HTML5 deve ser o descriptografador SSL, caso contrário a conectividade WebSocket não estará disponível.

Suponha que você tenha 3 domínios diferentes apontando para o mesmo IP:

meu-dominio.com          (200.200.200.200 → 127.0.0.1)
segundo.meu-dominio.com  (200.200.200.200 → 127.0.0.1)
outro-dominio.com        (200.200.200.200 → 127.0.0.1)

Configuração

  1. Crie a subpasta multicerts dentro da pasta webserver
  2. Renomeie os arquivos *.jks: 
    https://meu-dominio.com/         → ***\webserver\multicerts\meu-dominio.com.jks
https://segundo.meu-dominio.com/ → ***\webserver\multicerts\segundo.meu-dominio.com.jks
https://outro-dominio.com/       → ***\webserver\multicerts\outro-dominio.com.jks

    Para certificado multidomínio *.meu-multidominio.com, adicione ponto inicial ao nome: .meu-multidominio.com.jks

  3. Reinicie o HTML5 pela GUI ou releia a configuração: http://127.0.0.1/w0j3?cert.jks

Para domínios não reconhecidos (não presentes na pasta multicerts), o certificado padrão \webserver\cert.jks será servido.

Observação: Este recurso SNI faz sentido apenas para certificados assinados por autoridade certificadora. Para certificados autoassinados, um único certificado é suficiente.

TSPLUS REMOTE ACCESS - FAQ