Re: Два SSL на одном ip
Илья Шипицин
chipitsine at gmail.com
Thu Aug 23 06:18:12 UTC 2012
Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не
повсеместно поддерживается браузерами.
вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат,
выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в
районе 700 долларов в год.
или можно заказать сертификат с несколькими SAN-ами (subject alternate
name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с
обычными сертификатами.
в этих случаях вам хватит одной директивы listen и дальше можно строить
логику на $http_host, например так
location / {
proxy_pass http://$http_host;
}
или какую-нибудь логику на map-ах можно изобразить.
2012/8/22 Tatoon <nginx-forum at nginx.us>
> Добрый день, каким образом можно реализовать такую схему ?
>
> server {
> listen 192.168.0.1:443 default rcvbuf=8192 sndbuf=16384
> backlog=32000;
> server_name site1.ru site2.ru;
> keepalive_timeout 180;
> if ($host = 'site1.ru'){
> ssl on;
> ssl_certificate /usr/local/nginx/conf/cert/site1.crt;
> ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;
> ssl_session_cache shared:SSL:10m;
> ssl_session_timeout 10m;
> }
> if ($host != 'site1.ru'){
> ssl on;
> ssl_certificate /usr/local/nginx/conf/cert/site2.crt;
> ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;
> ssl_session_cache shared:SSL:10m;
> ssl_session_timeout 10m;
> }
> ...
>
> И можно ли вообще ?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,229998,229998#msg-229998
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20120823/5b253fde/attachment.html>
Подробная информация о списке рассылки nginx-ru