Два SSL-сертификата

Igor Sysoev is at rambler-co.ru
Mon Apr 17 16:03:43 MSD 2006


On Mon, 17 Apr 2006, Grigory Batalov wrote:

> Можно ли одной конфигурацией задать два SSL-сертификата для
> виртуальных веб-серверов на одном IP?

Нет: http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47

> Привожу отрывки конфига, сейчас почему-то всегда используется
> первый сертификат. Куда ещё посмотреть?
>
> $ host oops.tepkom.ru
> oops.tepkom.ru has address 82.179.167.231
>
> $ host sysprog.info
> sysprog.info has address 82.179.167.231
>
> http {
> ...
>    server {
>        listen       oops.tepkom.ru:443;
>        server_name  oops.tepkom.ru;
>
>        ssl                  on;
>        ssl_certificate      /var/lib/ssl/certs/nginx.pem;
>        ssl_certificate_key  /var/lib/ssl/certs/nginx.pem;
> ...
>    }
>    server {
>        listen  sysprog.info:443;
>        server_name sysprog.info;
>
>        ssl                  on;
>        ssl_certificate      /var/lib/ssl/certs/nginx-sysprog.info.pem;
>        ssl_certificate_key  /var/lib/ssl/certs/nginx-sysprog.info.pem;
> ...
>    }
>

Возможные workaround'ы описаны здесь:
http://wiki.cacert.org/wiki/VhostTaskForce


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list