<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Jim already replied with his ECDSA+RSA example in a single server block.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">You can also serve several names from a single server block.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">However, I never tested serving a certificate for several domains all served by the same virtual server block. I *suppose* nginx might be clever enough to select the right certificate(s) to serve. ANyone to test that?<br>Anyway, for that to work, you will need to ensure both ends support SNI with their TLS library.<br>First impressions, though: it does not look as an ideal setup to me, as it most probably will end up in a spaghetti configuration nightmare. It depends, as always. A long (potentially repetitive), clear (as in 'server block-complete'), nginx configuration properly managed through configuration management tools will always appeal the most to me for debugging purposes.<br></div><div class="gmail_extra"><div><div class="gmail_signature" data-smartmail="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Fri, Aug 4, 2017 at 3:47 PM, Olaf van der Spek <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Jim Ohlstein Wrote:<br>
> Letsencrypt allows multiple domain names in the same certificate.<br>
<br>
</span>I know, just wondering if nginx supported multiple certs per server.<br>
<br>
My problem:<br>
I've got multiple servers and I'd like the servers to be accessible via the<br>
common name (<a href="http://ex.com" rel="noreferrer" target="_blank">ex.com</a>) and via their dedicated name (<a href="http://a.ex.com" rel="noreferrer" target="_blank">a.ex.com</a>, <a href="http://b.ex.com" rel="noreferrer" target="_blank">b.ex.com</a>, etc).<br>
How do I do this with letsencrypt?<br>
If I use certbot the verification request might / will be server by another<br>
host and will thus fail.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?2,275855,275860#msg-275860" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?2,275855,275860#msg-275860</a><br>
<div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div></div>