<div dir="ltr">Здравствуйте,Puppet,ansible,certbot, etc...</div><div class="gmail_extra"><br><div class="gmail_quote">4 ноября 2016 г., 19:23 пользователь Bogdan <span dir="ltr"><<a href="mailto:bogdar@gmail.com" target="_blank">bogdar@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Добрый день!<br><br></div>Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось бы сделать что-то типа:<br></div>server {<br>    listen <a href="http://0.0.0.0:443" target="_blank">0.0.0.0:443</a> ssl;<br>    server_name commonserver;<br>    ssl_certificate /path/to/<b>$host</b>.crt;<br>    ssl_certificate_key /path/to/<b>$host</b>.key<br></div><div>    include /path/to/common.conf;<br></div><div>{<br><br></div><div>Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во время обработки запроса невозможно. Вместе с тем, писать множество конфигов отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты в один большой файл тоже не очень удобно (да и будет ли работать?) т.к. сроки действия у разных сертификатов разные, выдёргивать истекающие из простыни текста не просто.<br><br></div><div>Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?<br><br></div><div>Спасибо.<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>-- <br><div class="m_4413164631155933813gmail_signature">WBR,  Bogdan B. Rudas</div>
</div></font></span></div></div>
<br>______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>