Re: HTTPS отдавать 444 в секции default

Maxim Dounin mdounin на mdounin.ru
Чт Июл 28 12:54:33 UTC 2016


Hello!

On Thu, Jul 28, 2016 at 08:30:04AM -0400, lllsergeyv wrote:

> "Более общее решение для работы нескольких HTTPS-серверов на одном IP-адресе
> — расширение Server Name Indication протокола TLS (SNI, RFC 6066), которое
> позволяет браузеру передать запрашиваемое имя сервера во время SSL
> handshake, а значит сервер будет знать, какой сертификат ему следует
> использовать для соединения."
> 
> Я могу сложить в кучу все сертификаты и сервер в соответствии с сайтом сам
> возьмет нужный?

Нет.

> Сейчас для каждого сайта я создаю секцию server и там
> прописываю нужный сертификат.

Именно так и надо делать.  В соответствии с запрошенным через SNI 
именем выбирается нужный блок server{}, и оттуда берётся сертификат.

-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru