Rewrite на уровне ssl
igor.goncharenko
nginx-forum на nginx.us
Вт Май 17 13:01:21 MSD 2011
Добрый день!
Встала передо мной странная задача -
клиент захотел чтобы у него работало 2
доменных имени с одним сертификатом.
То-есть у меня есть wild card сертификат от
geotrust на домен, например: *.aaa.com, другое
доменное имя test.bbb.com. Задача сделать
чтобы клиент, набрав в броузере
https://test.bbb.com попадал на https://test.aaa.com и без
всяких certificate error!.
Я попытался это сделать отдельным
сервером с rewtire:
server
{
listen test.bbb.com:443;
server_name test.bbb.com;
rewrite ^(.*) https://test.aaa.com$request_uri permanent;
}
server
{
listen test.aaa.com:443 default;
server_name test.aaa.com test1.aaa.com test2.aaa.com;
ssl on;
ssl_certificate
/usr/local/etc/nginx/ssl/wildcard.aaa.com.crt;
ssl_certificate_key
/usr/local/etc/nginx/ssl/wildcard.aaa.com.key;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
# ssl_protocols SSLv3 TLSv1; #default since 0.8.20
# ssl_ciphers HIGH:!ADH:!MD5 #default since 0.8.20
{skip}
Соответственно, оно не заработало на
https. Если ли какой-нибудь способ сделать
rewrite до ssl сессии, поможет ли мне в этом
SNI? Или для SNI мне все равно нужен будет
сертификат для test.bbb.com?
---
Igor
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,198684,198684#msg-198684
Подробная информация о списке рассылки nginx-ru