Define ssl_certificate using $server_name
Maxim Dounin
mdounin at mdounin.ru
Tue Oct 13 02:13:29 MSD 2009
Hello!
On Tue, Oct 13, 2009 at 01:29:12AM +0400, Daniel Podolsky wrote:
> Вот еще новичковый вопрос придумал, а запрос поисковый к нему сочинить
> не могу...
>
> Можно ли определить имя файла с сертификатом через имя сервера?
> Типа:
> server_name my.na.me;
> ssl_certificate $server_name.pem;
http://en.wikipedia.org/wiki/Server_Name_Indication
http://wiki.cacert.org/VhostTaskForce
В nginx'е есть поддержка SNI начиная с 0.5.23 (при условии сборки
с поддерживающей это версией openssl), работает совершенно
прозрачно с точки зрения конфигурации (начинает использоваться тот
сертификат, который указан в запрошенном клиентом блоке server).
Но в IE под WinXP её нет и не ожидается. Так что в ближайшие годы
единственным универсальным решением остаётся всё то же - отдельный
ip для каждого сертификата.
Maxim Dounin
More information about the nginx-ru
mailing list