Всем привет! Есть вопрос по настройке nginx для настройки разных SSL-сертификатов на одном хосте.
Один SSL - сертификат для основного домена - example.com
Второй wildcard сертификат для поддоменов - sub.example.com
Вот настройки nginxa:
1. Это настройки для основного домена example.com
server {
listen 127.0.0.1:8443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
include /etc/nginx/snippets/ssl-params.conf;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:1024;
}
location ~ /.well-known {
allow all;
}
client_max_body_size 1m;
}
2. А это настройки nginx'a для поддомена sub.example.com :
server {
listen 8443 ssl;
server_name sub.example.com www.sub.example.com;
ssl_certificate /etc/letsencrypt/live/sub.example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/sub.example.com/privkey.pem; # managed by Certbot
location / {
root /var/www/goaccess;
index index.html;
auth_basic "Restricted Area";
auth_basic_user_file htpasswd;
}
}
При этом когда захожу на sub.example.com у меня выходит ошибка, что сертификат поддельный и не соответствует адресу который я набираю в браузере. И показывается сертификат основного домена. Если же я ставлю в настройках основного домена сертификат wildcard'a, то поддомен открывается (но открывается почему то основной сайт, но возможно в этом я разберусь сам), но при этом основной домен example.com открывается с ошибкой, что сертификат не подходит.
Если кто сможет помочь, то пожалуйста объясните, что не так. И что ещё можно будет добавить в файлы конфигурации для работы двух сайтов.
