Nginx + Android + ssl = 400
Maxim Dounin
mdounin at mdounin.ru
Mon Mar 2 13:42:56 UTC 2015
Hello!
On Sun, Mar 01, 2015 at 02:43:53AM -0500, ingtar wrote:
> В общем, ситуация все страннее и страннее. Я скопировал полностью все
> конфиги с боевого сервера (много доменных имен) - и у меня на тесте все
> отвалилось!
> В результате гоняний конфигов туда-сюда выяснил, что если конфиг для
> exchange стоит ПЕРВЫМ в списке директории - т.е. имеет например имя
> aaaaa.conf то все работает.
Судя по всему, вам надо прочитать про то, как вообще работает SSL
и как [не] решается проблема нескольких сертификатов на одном
сервере. Ибо вы, судя по всему, пытаетесь использовать SNI.
Делая это, надо понимать, что:
1) SNI работает далеко не везде, даже не во всех браузерах. Не
говоря уже о каких-либо специфических http-клиентах.
2) Если SNI не работает, то будет использован сертификат из
сервера по умолчанию. Каковым является первый в конфиге блок
server{}, использующий данный listen-сокет (либо может быть задан
явно с помощью параметра default_server директивы listen).
Подробнее про SNI можно почитать, например, тут:
http://nginx.org/ru/docs/http/configuring_https_servers.html#name_based_https_servers
А про сервера по умолчанию - тут:
http://nginx.org/ru/docs/http/request_processing.html
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru