
<div dir="ltr">Thanks Maxim, very helpful.<div><br></div><div>Pankaj<br><div class="gmail_extra"><br><br><div class="gmail_quote">On 23 January 2014 11:49, Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>

<br>

On Thu, Jan 23, 2014 at 11:17:42AM +0000, Pankaj Mehta wrote:<br>

<br>

> Hi,<br>

><br>

> I am struggling to get any documented reference for my problem in nginx<br>

> docs. Hope someone can help before I delve into nginx code:<br>

><br>

> I want to have multiple server blocks for the https port 443, they will<br>

> serve different hostnames. Each block will have it's own ssl configuration.<br>

> For example:<br>

><br>

> server {<br>

>   listen 443 ssl<br>

>   server_name <a href="http://blah.xyz.com" target="_blank">blah.xyz.com</a><br>

><br>

>   ssl protocols TLSv1<br>

>   ssl_ciphers AES256-SHA:RC4-SHA;<br>

>   ssl_certificate /test/site1.cer;<br>

>   ssl_certificate_key /test/site1.key;<br>

>   ...<br>

> }<br>

><br>

> server {<br>

>   listen 443 ssl<br>

>   server_name <a href="http://blah.xyz.com" target="_blank">blah.xyz.com</a><br>

><br>

>   ssl protocols TLSv1<br>

>   ssl_ciphers AES256-SHA:RC4-SHA;<br>

>   ssl_certificate /test/site2.cer;<br>

>   ssl_certificate_key /test/site2.key;<br>

>   ...<br>

> }<br>

><br>

> These blocks have different ssl certificates. I understand that if I enable<br>

> SNI in nginx and the client supports it, then we have a predictable<br>

> behaviour where nginx will use the correct ssl parameters from the server<br>

> block corresponding to that hostname. But I have no idea which ssl config<br>

> will be picked up when the client does not support SNI. Is it the one that<br>

> comes first?<br>

<br>

<a href="http://nginx.org/r/listen" target="_blank">http://nginx.org/r/listen</a><br>

<br>

Quote:<br>

<br>

The default_server parameter, if present, will cause the server to<br>

become the default server for the specified address:port pair. If<br>

none of the directives have the default_server parameter then the<br>

first server with the address:port pair will be the default server<br>

for this pair.<br>

<br>

> Also is the behaviour when SNI is disabled in nginx similar to<br>

> when SNI is enabled in nginx but client doesn't support it?<br>

<br>

Yes.<br>

<br>

> Is there a way in nginx to dump the active configs for a port?<br>

<br>

No.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Maxim Dounin<br>

<a href="http://nginx.org/" target="_blank">http://nginx.org/</a><br>

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</font></span></blockquote></div><br></div></div></div>