nginx && ssl
Igor Sysoev
is at rambler-co.ru
Wed Mar 28 19:17:56 MSD 2007
On Wed, Mar 28, 2007 at 07:01:18PM +0400, storm wrote:
> Возможно я где-то не прав, но в конфигурации
>
> server {
> listen 443;
> server_name server1.ru;
> charset windows-1251;
>
> ssl on;
> ssl_certificate server1.pem;
> ssl_certificate_key server1.pem;
>
> ssl_session_timeout 5m;
>
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
> }
>
>
> server {
> listen 443;
> server_name server2.ru;
> charset windows-1251;
>
> ssl on;
> ssl_certificate server2.pem;
> ssl_certificate_key server2.pem;
>
> ssl_session_timeout 5m;
>
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
> }
>
> используется либо перводхваченный сертификат(server1.pem), либо, если
> прописать default на server2.ru - то сертификат от это виртуального
> сервера (server2.pem).
> Хотя вроде бы, судя по логике документации, для каждого вир. сервера
> должен использоваться свой ключ...
> Мои кривые руки лечаться, или фича так и задумана?
>
> ______________________________________________________________________________________________
> *syntax: *ssl_certificate */файл/*
> *default: *ssl_certificate cert.pem
> *context: *main, server
>
> Директива указывает файл с сертификатом в формате PEM для данного
> виртуального сервера. В этом же файле могут находиться другие
> сертификаты, а также секретный ключ в формате PEM.
На данный момент HTTPS не имеет общего решения для name-based виртуальных
серверов:
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47
http://wiki.cacert.org/wiki/VhostTaskForce
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list