ssl client again

Igor Sysoev is at rambler-co.ru
Wed Aug 9 00:37:06 MSD 2006


On Wed, 9 Aug 2006, Andrey Y. Ostanovsky wrote:

> Igor Sysoev wrote:
>>> Уфф, методом последовательного урезания конфигов разобрался с руганью ssl 
>>> библиотек. Оказывается, побочным эффектом от внесенных  данным патчем 
>>> поправок по работе с сертификатами стала физическая невозможность повесить 
>>> на 1 IP два (и более) разных сертификата. До этого у меня достаточно долго 
>>> в тестовом конфиге жило две секции server на одном IP с указанием своих 
>>> сертификатов и никто ни на что не ругался. Сейчас так сделать не 
>>> получается. После того, как оставил только одну секцию - сервер заработал.
>> На самом деле ошибка появляется, если описан второй HTTPS сервер,
>> независимо от того, на одном они адресе или на разных. Буду смотреть.
> Грабли где-то в парсере. У меня сейчас данная версия работает на двух IP 
> адресах. Но! В основном конфиге описаны 4 секции ssl_server на одном  адресе 
> без авторизации - никакой ругани нет! Плюс в конце конфига сделан инклюд еще 
> одного ssl_server но уже с авторизацией - вот там была ругань на вторую 
> секцию server.

Ошибка появляется, если описан второй HTTPS сервер, независимо от того,
на одном они адресе или на разных И хотя бы в одном (но не последнем) сервер
стоит проверка клиентов.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list