nginx && ssl
Pavel V.
pavel2000 at ngs.ru
Wed Mar 28 19:31:11 MSD 2007
Здравствуйте, storm.
Вы писали 28 марта 2007 г., 22:01:18:
Сначала идет установление шифрованного соединения с использованием
сертификатов, а уже потом идет HTTP-запрос. Т.е. на один IP-адрес
можно повесить только один https-сайт.
Не лечится, специфика https.
> Возможно я где-то не прав, но в конфигурации
> server {
> listen 443;
> server_name server1.ru;
> charset windows-1251;
> ssl on;
> ssl_certificate server1.pem;
> ssl_certificate_key server1.pem;
> ssl_session_timeout 5m;
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
> }
> server {
> listen 443;
> server_name server2.ru;
> charset windows-1251;
> ssl on;
> ssl_certificate server2.pem;
> ssl_certificate_key server2.pem;
> ssl_session_timeout 5m;
> ssl_protocols SSLv2 SSLv3 TLSv1;
> ssl_ciphers
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
> ssl_prefer_server_ciphers on;
> }
> используется либо перводхваченный сертификат(server1.pem), либо, если
> прописать default на server2.ru - то сертификат от это виртуального
> сервера (server2.pem).
> Хотя вроде бы, судя по логике документации, для каждого вир. сервера
> должен использоваться свой ключ...
> Мои кривые руки лечаться, или фича так и задумана?
> ______________________________________________________________________________________________
> *syntax: *ssl_certificate */файл/*
> *default: *ssl_certificate cert.pem
> *context: *main, server
> Директива указывает файл с сертификатом в формате PEM для данного
> виртуального сервера. В этом же файле могут находиться другие
> сертификаты, а также секретный ключ в формате PEM.
--
С уважением,
Pavel mailto:pavel2000 at ngs.ru
More information about the nginx-ru
mailing list