Re: Два SSL на одном ip

Илья Шипицин chipitsine at gmail.com
Thu Aug 23 06:18:12 UTC 2012


Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не
повсеместно поддерживается браузерами.

вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат,
выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в
районе 700 долларов в год.

или можно заказать сертификат с несколькими SAN-ами (subject alternate
name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с
обычными сертификатами.

в этих случаях вам хватит одной директивы listen и дальше можно строить
логику на $http_host, например так

location / {
 proxy_pass http://$http_host;
}

или какую-нибудь логику на map-ах можно изобразить.
2012/8/22 Tatoon <nginx-forum at nginx.us>

> Добрый день, каким образом можно реализовать такую схему ?
>
> server {
>         listen   192.168.0.1:443 default rcvbuf=8192 sndbuf=16384
> backlog=32000;
>         server_name  site1.ru site2.ru;
>         keepalive_timeout 180;
>         if ($host = 'site1.ru'){
>             ssl on;
>             ssl_certificate /usr/local/nginx/conf/cert/site1.crt;
>             ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;
>             ssl_session_cache    shared:SSL:10m;
>             ssl_session_timeout  10m;
>         }
>         if ($host != 'site1.ru'){
>             ssl on;
>             ssl_certificate /usr/local/nginx/conf/cert/site2.crt;
>             ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;
>             ssl_session_cache    shared:SSL:10m;
>             ssl_session_timeout  10m;
>         }
>         ...
>
> И можно ли вообще ?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,229998,229998#msg-229998
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20120823/5b253fde/attachment.html>


Подробная информация о списке рассылки nginx-ru