Re: ssl certificate ssl certificate key и переменныеy

[Vladimir Homutov]

On Wed, Mar 09, 2016 at 08:50:18AM -0500, izlom wrote:
> Здравствуйте!
>
> Имеем мапы вида
>
> map $http_host $ssl_certificate {
>         hostnames;
>         default     "/etc/nginx/ssl/shared.pem";
>         .domain.com /etc/nginx/ssl/domain.com.cert;
> }
>
> map $http_host $ssl_key {
>         hostnames;
>         default     "/etc/nginx/ssl/shared.key";
>         .domain.com /etc/nginx/ssl/domain.com.key;
> }
>
> И конфиг
> ssl_certificate    $ssl_certificate;
> ssl_certificate_key   $ssl_key;
>
> Но при попытке их использовать параметры оприделают их не как переменные, а
> как имя файлов.

потому что данные директивы не поддерживают переменных.
сертификаты загружаются в openssl при старте nginx.

более того, переменная http_host станет известна только когда nginx
прочитает запрос, т.е. уже после установления ssl соединения, для
чего и нужен сертификат.