Re: Как правильно настроить множество однотипных server с ssl?

Yuriy Medvedev medvedev.yp на gmail.com
Пт Ноя 4 16:27:23 UTC 2016


Здравствуйте,Puppet,ansible,certbot, etc...

4 ноября 2016 г., 19:23 пользователь Bogdan <bogdar на gmail.com> написал:

> Добрый день!
>
> Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось
> бы сделать что-то типа:
> server {
>     listen 0.0.0.0:443 ssl;
>     server_name commonserver;
>     ssl_certificate /path/to/*$host*.crt;
>     ssl_certificate_key /path/to/*$host*.key
>     include /path/to/common.conf;
> {
>
> Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во
> время обработки запроса невозможно. Вместе с тем, писать множество конфигов
> отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты
> в один большой файл тоже не очень удобно (да и будет ли работать?) т.к.
> сроки действия у разных сертификатов разные, выдёргивать истекающие из
> простыни текста не просто.
>
> Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?
>
> Спасибо.
> --
> WBR,  Bogdan B. Rudas
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20161104/19b49341/attachment.html>


Подробная информация о списке рассылки nginx-ru