<div><br>Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами.</div><div> </div><div>вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *.<a href="http://somedomain.ru">somedomain.ru</a>, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год.</div>
<div> </div><div>или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами.</div><div> </div><div>в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так</div>
<div> </div><div>location / {</div><div> proxy_pass <a href="http://$http_host">http://$http_host</a>;</div><div>}</div><div> </div><div>или какую-нибудь логику на map-ах можно изобразить.<br></div><div class="gmail_quote">
2012/8/22 Tatoon <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span><br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">
Добрый день, каким образом можно реализовать такую схему ?<br>
<br>
server {<br>
        listen   <a href="http://192.168.0.1:443" target="_blank">192.168.0.1:443</a> default rcvbuf=8192 sndbuf=16384<br>
backlog=32000;<br>
        server_name  <a href="http://site1.ru" target="_blank">site1.ru</a> <a href="http://site2.ru" target="_blank">site2.ru</a>;<br>
        keepalive_timeout 180;<br>
        if ($host = '<a href="http://site1.ru" target="_blank">site1.ru</a>'){<br>
            ssl on;<br>
            ssl_certificate /usr/local/nginx/conf/cert/site1.crt;<br>
            ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;<br>
            ssl_session_cache    shared:SSL:10m;<br>
            ssl_session_timeout  10m;<br>
        }<br>
        if ($host != '<a href="http://site1.ru" target="_blank">site1.ru</a>'){<br>
            ssl on;<br>
            ssl_certificate /usr/local/nginx/conf/cert/site2.crt;<br>
            ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;<br>
            ssl_session_cache    shared:SSL:10m;<br>
            ssl_session_timeout  10m;<br>
        }<br>
        ...<br>
<br>
И можно ли вообще ?<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,229998,229998#msg-229998" target="_blank">http://forum.nginx.org/read.php?21,229998,229998#msg-229998</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div><br>