Re: Ответ по имени и порту не указанному в server
Andrey Kopeyko
andrey на kopeyko.ru
Вс Апр 15 23:37:52 UTC 2018
Edward Gaba писал 2018-04-15 20:51:
> Доброго!
Добрый день, Эдвард!
> На сервере (1 ip адрес) несколько доменов.
> конфиги каждого домена в своем файле, подключаются через include
> /etc/nginx/sites-enabled/*.conf;
> Для некоторых доменов настроен SSL, а другие без SSL.
>
> Суть в том, что все домены без SSL (слушают только порт 80, части
> конфига с
> SSL нет) отвечают на SSL порту, с сертификатом другого домена.
> Вот пример, domain1 отвечает на https и отображает контент domain2 с
> сертификатом domain2.
> Как это возможно и как исправить? Не могу понять, в чем ошибка.
Ошибки нет - так работает TLS в случае name-based виртуальных серверов:
отдаётся первый описанный в конфиге сертификат для этого IP:port
Исправить можно двумя путями:
1. заведите и сконфигурите TLS-сертификат для домена domain1
2. заведите на сервере второй IP-адрес, не конфигурите для него HTTPS, и
перенесите на него все HTTP-only домены.
--
Best regards,
Andrey A. Kopeyko <andrey at kopeyko.ru>
Подробная информация о списке рассылки nginx-ru