
<div><br>Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами.</div><div> </div><div>вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *.<a href="http://somedomain.ru">somedomain.ru</a>, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год.</div>

<div> </div><div>или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами.</div><div> </div><div>в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так</div>

<div> </div><div>location / {</div><div> proxy_pass <a href="http://$http_host">http://$http_host</a>;</div><div>}</div><div> </div><div>или какую-нибудь логику на map-ах можно изобразить.<br></div><div class="gmail_quote">

2012/8/22 Tatoon <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span><br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">

Добрый день, каким образом можно реализовать такую схему ?<br>

<br>

server {<br>

        listen   <a href="http://192.168.0.1:443" target="_blank">192.168.0.1:443</a> default rcvbuf=8192 sndbuf=16384<br>

backlog=32000;<br>

        server_name  <a href="http://site1.ru" target="_blank">site1.ru</a> <a href="http://site2.ru" target="_blank">site2.ru</a>;<br>

        keepalive_timeout 180;<br>

        if ($host = '<a href="http://site1.ru" target="_blank">site1.ru</a>'){<br>

            ssl on;<br>

            ssl_certificate /usr/local/nginx/conf/cert/site1.crt;<br>

            ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;<br>

            ssl_session_cache    shared:SSL:10m;<br>

            ssl_session_timeout  10m;<br>

        }<br>

        if ($host != '<a href="http://site1.ru" target="_blank">site1.ru</a>'){<br>

            ssl on;<br>

            ssl_certificate /usr/local/nginx/conf/cert/site2.crt;<br>

            ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;<br>

            ssl_session_cache    shared:SSL:10m;<br>

            ssl_session_timeout  10m;<br>

        }<br>

        ...<br>

<br>

И можно ли вообще ?<br>

<br>

Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,229998,229998#msg-229998" target="_blank">http://forum.nginx.org/read.php?21,229998,229998#msg-229998</a><br>

<br>

_______________________________________________<br>

nginx-ru mailing list<br>

<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div><br>