<div dir="ltr">Your configs look fine, what you are seeing is the certificate that is sent if a client does not support SNI. You can control which certificate is chosen using the default_server parameter on your listen directive.</div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Mar 12, 2017 at 4:54 PM, Fabian A. Santiago <span dir="ltr"><<a href="mailto:fsantiago@garbage-juice.com" target="_blank">fsantiago@garbage-juice.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello nginx world,<br>
<br>
I hope you can help me track down my issue.<br>
<br>
First, I'm running:<br>
<br>
Centos 7.3.1611<br>
Nginx 1.11.10<br>
Openssl 1.0.1e-fips<br>
<br>
My issue is I run 11 virtual sites, all listening on both ipv4 & 6, same two addresses, so obviously I rely on SNI. One site also listens on tor.<br>
<br>
When I check the ssl responses using either ssllabs server test or openssl s_client, my sites work fine but also serve an extra 2nd cert meant for the wrong hostname. I'm confused as I see no issue with my config files.<br>
<br>
I've attached a sample of my config files for one site for your perusal.<br>
<br>
You can also check this domain for yourself:<br>
<br>
<a href="http://server1.garbage-juice.com" rel="noreferrer" target="_blank">server1.garbage-juice.com</a><br>
<br>
Thanks for your help.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Thanks.<br>
Fabian S.</font></span><br>______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br></blockquote></div><br></div>