Lovesuper
@Lovesuper
pyhon, java, swift программист

Как в nginx на одном IP сделать 2 https хоста (домен и сабдомен) с разными ssl сертификатами?

Добрый день. Проблема заключается в следующем. У меня на одном айпи есть два приложения на разных внутренних портах ес-но. Мне нужно сделать два хоста https://a.test.org и https://test.org. Для каждого свой сертификат. Пытался сделать обычным способом -- прием по 443 и проброс на внутренний сокет приложения (каждому на свой), но получилось странное -- на оба домена отвечает одно и то же приложение! Друзья, как побороть проблему?
  • Вопрос задан
  • 9956 просмотров
Пригласить эксперта
Ответы на вопрос 3
nazarpc
@nazarpc
Open Source enthusiast
Два отдельных виртуальных хоста, оба слушают 443, но у одного server_name a.test.org, а у другого test.org.
Ответ написан
@neol
Два разных сертификата емнип только через SNI:
nginx.org/ru/docs/http/configuring_https_servers.h...
en.wikipedia.org/wiki/Server_Name_Indication
Ответ написан
@s1dney
Вот такой сниппет у меня работает на огромном множестве хостов с SSL уже много лет:
listen 1.2.3.4:443;
        server_name secure.domain.com;

        ssl on; #опция по-моему уже deprecated
        ssl_certificate     /etc/nginx/ssl/secure.domain.com.pem;
        ssl_certificate_key /etc/nginx/ssl/secure.comain.com.key;
        ssl_ciphers RC4:HIGH:!aNULL:!MD5:!kEDH;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;

        root /var/www/domain;
        index index.html index.htm index.php;

Если вот это не работает, чем вы проверяете?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы