разные SSL сертификаты для разных виртуальных серверов
Vadim S. Khondar
sunny at voliacable.com
Thu Oct 11 10:02:29 MSD 2007
Здравствуйте!
Подскажите, пожалуйста.
есть конфигурация:
http {
[skip]
server {
listen 192.168.1.1:443;
server_name tools.domain1.org.ua tools.*;
access_log /var/www/clients/.share/tools/logs/access.log main;
error_log /var/www/clients/.share/tools/logs/error.log;
if ($http_host ~* ^tools.(.*)$) {
set $_lowdomain "$1";
}
keepalive_timeout 70;
ssl on;
ssl_certificate /usr/local/etc/ssl/tools.domain1.org.ua.nginx.crt;
ssl_certificate_key /usr/local/etc/ssl/tools.domain1.org.ua.nginx.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location ~* ^.+\.(ico|jpg|jpeg|gif|js|png|htm|html)$ {
root /var/www/clients/.share/tools/webroot;
}
[skip]
server {
listen 192.168.1.1:443;
server_name domain2.biz;
access_log /var/www/clients/client/domains/domain2.biz/logs/saccess.log main;
error_log /var/www/clients/client/domains/domain2.biz/logs/serror.log;
keepalive_timeout 70;
ssl on;
ssl_certificate /usr/local/etc/ssl/www.domain2.biz.nginx.crt;
ssl_certificate_key /usr/local/etc/ssl/www.domain2.biz.nginx.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location ~* ^.+\.(ico|jpg|jpeg|gif|js|png|htm|html)$ {
root /var/www/clients/client/domains/domain2.biz/webroot/httpsdocs;
}
location / {
proxy_pass http://192.168.1.1:8080/domain2.biz/httpsdocs/;
proxy_redirect http://domain2.biz:8080/domain2.biz/httpsdocs/ https://domain2.biz/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
#client_max_body_size 10m;
#client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
[skip]
}
Если заходить на domain2.biz используется сертификат для domain1 (если
в браузере посмотреть).
Если поменять порядок следования server'ов, то наоборот, для
domain2.biz используется сертификат domain1.
Как бы сделать, чтобы использовался для каждого свой? или для name-based
вирт.серверов этого нельзя?
nginx version: nginx/0.5.31
configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt=-I /usr/local/include
--with-ld-opt=-L /usr/local/lib --conf-path=/usr/local/etc/nginx/nginx.conf
--sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
--http-client-body-temp-path=/var/tmp/nginx/client_body_temp
--http-proxy-temp-path=/var/tmp/nginx/proxy_temp
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
--http-log-path=/var/log/nginx-access.log --error-log-path=/var/log/nginx-error.log
--with-http_stub_status_module --user=www --group=www --with-http_ssl_module
FreeBSD 6.2-STABLE i386
--
Yours faithfully,
Vadim S. Khondar
Если бы вам удалось надавать под зад человеку, виноватому в
большинстве ваших неприятностей, вы бы неделю не смогли сидеть.
(с) Не моё
More information about the nginx-ru
mailing list