<div dir="ltr">Thanks Maxim, very helpful.<div><br></div><div>Pankaj<br><div class="gmail_extra"><br><br><div class="gmail_quote">On 23 January 2014 11:49, Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
On Thu, Jan 23, 2014 at 11:17:42AM +0000, Pankaj Mehta wrote:<br>
<br>
> Hi,<br>
><br>
> I am struggling to get any documented reference for my problem in nginx<br>
> docs. Hope someone can help before I delve into nginx code:<br>
><br>
> I want to have multiple server blocks for the https port 443, they will<br>
> serve different hostnames. Each block will have it's own ssl configuration.<br>
> For example:<br>
><br>
> server {<br>
>   listen 443 ssl<br>
>   server_name <a href="http://blah.xyz.com" target="_blank">blah.xyz.com</a><br>
><br>
>   ssl protocols TLSv1<br>
>   ssl_ciphers AES256-SHA:RC4-SHA;<br>
>   ssl_certificate /test/site1.cer;<br>
>   ssl_certificate_key /test/site1.key;<br>
>   ...<br>
> }<br>
><br>
> server {<br>
>   listen 443 ssl<br>
>   server_name <a href="http://blah.xyz.com" target="_blank">blah.xyz.com</a><br>
><br>
>   ssl protocols TLSv1<br>
>   ssl_ciphers AES256-SHA:RC4-SHA;<br>
>   ssl_certificate /test/site2.cer;<br>
>   ssl_certificate_key /test/site2.key;<br>
>   ...<br>
> }<br>
><br>
> These blocks have different ssl certificates. I understand that if I enable<br>
> SNI in nginx and the client supports it, then we have a predictable<br>
> behaviour where nginx will use the correct ssl parameters from the server<br>
> block corresponding to that hostname. But I have no idea which ssl config<br>
> will be picked up when the client does not support SNI. Is it the one that<br>
> comes first?<br>
<br>
<a href="http://nginx.org/r/listen" target="_blank">http://nginx.org/r/listen</a><br>
<br>
Quote:<br>
<br>
The default_server parameter, if present, will cause the server to<br>
become the default server for the specified address:port pair. If<br>
none of the directives have the default_server parameter then the<br>
first server with the address:port pair will be the default server<br>
for this pair.<br>
<br>
> Also is the behaviour when SNI is disabled in nginx similar to<br>
> when SNI is enabled in nginx but client doesn't support it?<br>
<br>
Yes.<br>
<br>
> Is there a way in nginx to dump the active configs for a port?<br>
<br>
No.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/" target="_blank">http://nginx.org/</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</font></span></blockquote></div><br></div></div></div>