Nginx + Android + ssl = 400

Maxim Dounin mdounin at mdounin.ru
Mon Mar 2 13:42:56 UTC 2015


Hello!

On Sun, Mar 01, 2015 at 02:43:53AM -0500, ingtar wrote:

> В общем, ситуация все страннее и страннее. Я скопировал полностью все
> конфиги с боевого сервера (много доменных имен) - и у меня на тесте все
> отвалилось!
> В результате гоняний конфигов туда-сюда выяснил, что если конфиг для
> exchange стоит ПЕРВЫМ в списке директории - т.е. имеет например имя
> aaaaa.conf то все работает.

Судя по всему, вам надо прочитать про то, как вообще работает SSL 
и как [не] решается проблема нескольких сертификатов на одном 
сервере.  Ибо вы, судя по всему, пытаетесь использовать SNI.  
Делая это, надо понимать, что:

1) SNI работает далеко не везде, даже не во всех браузерах.  Не 
говоря уже о каких-либо специфических http-клиентах.

2) Если SNI не работает, то будет использован сертификат из 
сервера по умолчанию.  Каковым является первый в конфиге блок 
server{}, использующий данный listen-сокет (либо может быть задан 
явно с помощью параметра default_server директивы listen).

Подробнее про SNI можно почитать, например, тут:

http://nginx.org/ru/docs/http/configuring_https_servers.html#name_based_https_servers

А про сервера по умолчанию - тут:

http://nginx.org/ru/docs/http/request_processing.html

-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru