<div dir="ltr"><div><div><div><div>Добрый день!<br><br></div>Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось бы сделать что-то типа:<br></div>server {<br>    listen <a href="http://0.0.0.0:443">0.0.0.0:443</a> ssl;<br>    server_name commonserver;<br>    ssl_certificate /path/to/<b>$host</b>.crt;<br>    ssl_certificate_key /path/to/<b>$host</b>.key<br></div><div>    include /path/to/common.conf;<br></div><div>{<br><br></div><div>Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во время обработки запроса невозможно. Вместе с тем, писать множество конфигов отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты в один большой файл тоже не очень удобно (да и будет ли работать?) т.к. сроки действия у разных сертификатов разные, выдёргивать истекающие из простыни текста не просто.<br><br></div><div>Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?<br><br></div><div>Спасибо.<br></div><div>-- <br><div class="gmail_signature">WBR,  Bogdan B. Rudas</div>
</div></div></div>