несколько https на одном ip
Vladimir Rusinov
vladimir at greenmice.info
Mon May 12 17:51:29 MSD 2008
Приветсвую.
server {
> listen 1.2.3.4:443;
> server_name www.wrike.com;
>
> ssl on;
> ssl_certificate ssl/wrike.crt;
> ssl_certificate_key ssl/wrike.key;
> ssl_session_cache shared:SSL:10m;
> ssl_session_timeout 10m;
>
> include inc/server.wrike.production-ssl.conf;
> }
<...>
server {
> listen 1.2.3.4:443;
> server_name www.practical-project-management-software.com;
>
> ssl on;
> ssl_certificate
> ssl/www.practical-project-management-software.com.crt;
> ssl_certificate_key
> ssl/www.practical-project-management-software.com.key;
> ssl_session_cache shared:SSL:10m;
> ssl_session_timeout 10m;
> }
При этом естественно по запросу
https://www.practical-project-management-software.com/ клиенту выдается
сертификат от первого сервера.
Однако хост за файрволом и 1.2.3.4 - это его внутренний ip. Снаружи же их
A-записи указывают на разные ip, которые NATятся на 1.2.3.4.
Можно ли как-нибудь заставить nginx все же выдавать разные сертификаты для
этих серверов?
Вешать еще один ip на интерфейс по некоторым причинам не сильно хочется.
--
Vladimir Rusinov
Voronezh, Russia
UNIX Admin @ Murano Software
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080512/5cc94fff/attachment.html>
More information about the nginx-ru
mailing list