ssl client again
Igor Sysoev
is at rambler-co.ru
Wed Aug 9 00:37:06 MSD 2006
On Wed, 9 Aug 2006, Andrey Y. Ostanovsky wrote:
> Igor Sysoev wrote:
>>> Уфф, методом последовательного урезания конфигов разобрался с руганью ssl
>>> библиотек. Оказывается, побочным эффектом от внесенных данным патчем
>>> поправок по работе с сертификатами стала физическая невозможность повесить
>>> на 1 IP два (и более) разных сертификата. До этого у меня достаточно долго
>>> в тестовом конфиге жило две секции server на одном IP с указанием своих
>>> сертификатов и никто ни на что не ругался. Сейчас так сделать не
>>> получается. После того, как оставил только одну секцию - сервер заработал.
>> На самом деле ошибка появляется, если описан второй HTTPS сервер,
>> независимо от того, на одном они адресе или на разных. Буду смотреть.
> Грабли где-то в парсере. У меня сейчас данная версия работает на двух IP
> адресах. Но! В основном конфиге описаны 4 секции ssl_server на одном адресе
> без авторизации - никакой ругани нет! Плюс в конце конфига сделан инклюд еще
> одного ssl_server но уже с авторизацией - вот там была ругань на вторую
> секцию server.
Ошибка появляется, если описан второй HTTPS сервер, независимо от того,
на одном они адресе или на разных И хотя бы в одном (но не последнем) сервер
стоит проверка клиентов.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list