<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">> но дело в том что сертификат выписан на имя <a href="http://mydomain.ru" rel="noreferrer" target="_blank">mydomain.ru</a>, а не на 192.168.255.4</div><div class="gmail_default" style="font-family:verdana,sans-serif">вы ведь знаете как работает http, верно? Какая разница в какой адрес он резолвится, интернет проводник отправляет http заголовок Host, на основании которого nginx и будет принимать решение к каким сервером будет обработан конкретный запрос.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">ибо при проксировании надо передавать соотв заголовки</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default"><span style="font-family:monospace,monospace">location / {<br>   proxy_pass https://</span><span style="font-family:monospace,monospace">192.168.255.4;<br>   proxy_set_header Host $host;<br>   proxy_set_header X-Real-IP $remote_addr;<br>   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>   proxy_set_header X-Forwarded-Proto $scheme;<br>   proxy_set_header X-Forwarded-Host $host;<br>   proxy_set_header X-Forwarded-Port $server_port;<br>}</span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">например как то так<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-10-13 9:36 GMT+03:00 emejibka <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">nginx разрешил адрес правильно, но дело в том что сертификат выписан на имя<br>
<a href="http://mydomain.ru" rel="noreferrer" target="_blank">mydomain.ru</a>, а не на 192.168.255.4. Поэтому при попытке установить<br>
соединения получаем ошибку сертификата.<br>
<br>
У нас есть три сайта, настроенные одинаково. Два работают, один нет. В логах<br>
nginx я не видел попыток установить соединения на адреса двух других<br>
серверов.<br>
<br>
В общем картина следующая, у нас есть при поддомена<br>
<a href="http://1.mydomain.ru" rel="noreferrer" target="_blank">1.mydomain.ru</a>;<br>
<a href="http://2.mydomain.ru" rel="noreferrer" target="_blank">2.mydomain.ru</a>;<br>
<a href="http://3.mydomain.ru" rel="noreferrer" target="_blank">3.mydomain.ru</a>;<br>
<br>
Внутри локальной сети эти домены разрешаются в разные локальные адреса,<br>
192.168.255.4, 192.168.255.5, 192.168.255.6. На каждом из этих серверов<br>
поднят веб-сервер.<br>
Из вне все домены разрешаются в один адрес, который обслуживает nginx и<br>
проксирует запросы к нужному серверу.<br>
<br>
Если открыть в браузере адрес <a href="http://1.mydomain.ru" rel="noreferrer" target="_blank">1.mydomain.ru</a>, то браузер говорит что<br>
сертификат валиден. Если, вместо <a href="http://1.mydomain.ru" rel="noreferrer" target="_blank">1.mydomain.ru</a> использовать соотвествующий<br>
адрес, то браузер говорит что сертификат не валиден (т.к. он выписан на<br>
домен, а не адрес). Так вот дело в том что nginx почему-то для одного домена<br>
сначала делает разрешение адреса, а потом проксирует запрос, а для двух<br>
других наоборот.<br>
<br>
Какие логи можно включить, что бы понять почему так происходит?<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,276828,276848#msg-276848" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,276828,276848#msg-<wbr>276848</a><br>
<div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>