Re: Ответ по имени и порту не указанному в server

Andrey Kopeyko andrey на kopeyko.ru
Вс Апр 15 23:37:52 UTC 2018


Edward Gaba писал 2018-04-15 20:51:
> Доброго!

Добрый день, Эдвард!

> На сервере (1 ip адрес) несколько доменов.
> конфиги каждого домена в своем файле, подключаются через include
> /etc/nginx/sites-enabled/*.conf;
> Для некоторых доменов настроен SSL, а другие без SSL.
> 
> Суть в том, что все домены без SSL (слушают только порт 80, части 
> конфига с
> SSL нет) отвечают на SSL порту, с сертификатом другого домена.
> Вот пример, domain1 отвечает на https и отображает контент domain2 с
> сертификатом domain2.
> Как это возможно и как исправить? Не могу понять, в чем ошибка.

Ошибки нет - так работает TLS в случае name-based виртуальных серверов: 
отдаётся первый описанный в конфиге сертификат для этого IP:port

Исправить можно двумя путями:

1. заведите и сконфигурите TLS-сертификат для домена domain1

2. заведите на сервере второй IP-адрес, не конфигурите для него HTTPS, и 
перенесите на него все HTTP-only домены.

-- 
Best regards,
Andrey A. Kopeyko <andrey at kopeyko.ru>


Подробная информация о списке рассылки nginx-ru