nginx && ssl

storm storm at rfn.ru
Wed Mar 28 19:01:18 MSD 2007


Возможно я где-то не прав, но в конфигурации

    server {
        listen 443;
        server_name server1.ru;
        charset windows-1251;

        ssl                  on;
        ssl_certificate      server1.pem;
        ssl_certificate_key  server1.pem;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
}


    server {
        listen       443;
        server_name  server2.ru;
        charset windows-1251;

        ssl                  on;
        ssl_certificate      server2.pem;
        ssl_certificate_key  server2.pem;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
}

используется либо перводхваченный сертификат(server1.pem), либо, если 
прописать default на server2.ru - то сертификат от это виртуального 
сервера (server2.pem).
Хотя вроде бы, судя по логике документации, для каждого вир. сервера 
должен использоваться свой ключ...
Мои кривые руки лечаться, или фича так и задумана?

______________________________________________________________________________________________
*syntax: *ssl_certificate */файл/*
*default: *ssl_certificate cert.pem
*context: *main, server

Директива указывает файл с сертификатом в формате PEM для данного 
виртуального сервера. В этом же файле могут находиться другие 
сертификаты, а также секретный ключ в формате PEM.



-- 
Alex Storm,
Federal State Unitary Enterprise "The Russian Television and Radio Broadcasting Company" 






More information about the nginx-ru mailing list