nginx && ssl

Pavel V. pavel2000 at ngs.ru
Wed Mar 28 19:31:11 MSD 2007


Здравствуйте, storm.

Вы писали 28 марта 2007 г., 22:01:18:

    Сначала идет установление шифрованного соединения с использованием
    сертификатов, а уже потом идет HTTP-запрос. Т.е. на один IP-адрес
    можно повесить только один https-сайт.

    Не лечится, специфика https.
    
> Возможно я где-то не прав, но в конфигурации

>     server {
>         listen 443;
>         server_name server1.ru;
>         charset windows-1251;

>         ssl                  on;
>         ssl_certificate      server1.pem;
>         ssl_certificate_key  server1.pem;

>         ssl_session_timeout  5m;

>         ssl_protocols  SSLv2 SSLv3 TLSv1;
>         ssl_ciphers  
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>         ssl_prefer_server_ciphers   on;
> }


>     server {
>         listen       443;
>         server_name  server2.ru;
>         charset windows-1251;

>         ssl                  on;
>         ssl_certificate      server2.pem;
>         ssl_certificate_key  server2.pem;

>         ssl_session_timeout  5m;

>         ssl_protocols  SSLv2 SSLv3 TLSv1;
>         ssl_ciphers  
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>         ssl_prefer_server_ciphers   on;
> }

> используется либо перводхваченный сертификат(server1.pem), либо, если 
> прописать default на server2.ru - то сертификат от это виртуального 
> сервера (server2.pem).
> Хотя вроде бы, судя по логике документации, для каждого вир. сервера 
> должен использоваться свой ключ...
> Мои кривые руки лечаться, или фича так и задумана?

> ______________________________________________________________________________________________
> *syntax: *ssl_certificate */файл/*
> *default: *ssl_certificate cert.pem
> *context: *main, server

> Директива указывает файл с сертификатом в формате PEM для данного 
> виртуального сервера. В этом же файле могут находиться другие 
> сертификаты, а также секретный ключ в формате PEM.






-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru






More information about the nginx-ru mailing list