Как в nginx на одном IP сделать 2 https хоста (домен и сабдомен) с разными ssl сертификатами?

Question

[lovesuper]

Добрый день. Проблема заключается в следующем. У меня на одном айпи есть два приложения на разных внутренних портах ес-но. Мне нужно сделать два хоста https://a.test.org и https://test.org. Для каждого свой сертификат. Пытался сделать обычным способом -- прием по 443 и проброс на внутренний сокет приложения (каждому на свой), но получилось странное -- на оба домена отвечает одно и то же приложение! Друзья, как побороть проблему?

Comments

[Lynn «Кофеман»]

Читать nginx.org/ru/docs/http/configuring_https_servers.h...

Покажите конфиг nginx-а

[lovesuper]

1. pastebin.com/sU1cYVUn 2. pastebin.com/sH0MfEu2 -- два виртуальных хоста с небольшими купюрами

[Igor A]

lovesuper: чем все закончилось? аналогичная проблема

Answer 1

[Назар Мокринский]

Два отдельных виртуальных хоста, оба слушают 443, но у одного server_name a.test.org, а у другого test.org.

Comments

[lovesuper]

таки так и есть! Вот в чем смех-то.

[Назар Мокринский]

@Lovesuper У меня так через nginx reverse proxy 6 контейнеров работает на одном IP, все с SSL и своими сертификатами. Можете конфиги показать? Ибо что-то странное получается.

[lovesuper]

Конфиги во втором комментарии к посту!

[Назар Мокринский]

@Lovesuper Вижу, всё правильно, nginx точно перезапускали? При такой конфигурации оно просто обязано работать как вы хотите.

[lovesuper]

Конечно, я много раз разное настраивал. И сам удивляюсь такому поведению, но товарищи ниже говорят, что так и не должно работать.

[Назар Мокринский]

@Lovesuper А что у вас в default? Попробуйте отключить его. Попробуйте с порядком файлов поиграть. У меня разные поддомены с разными сертификатами прямо сейчас работают в разных виртуальных хостах без проблем.

Answer 2

[neol]

Два разных сертификата емнип только через SNI:
nginx.org/ru/docs/http/configuring_https_servers.h...
en.wikipedia.org/wiki/Server_Name_Indication

Comments

[lovesuper]

похоже на то

Answer 3

[s1dney]

Вот такой сниппет у меня работает на огромном множестве хостов с SSL уже много лет:

listen 1.2.3.4:443;
        server_name secure.domain.com;

        ssl on; #опция по-моему уже deprecated
        ssl_certificate     /etc/nginx/ssl/secure.domain.com.pem;
        ssl_certificate_key /etc/nginx/ssl/secure.comain.com.key;
        ssl_ciphers RC4:HIGH:!aNULL:!MD5:!kEDH;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;

        root /var/www/domain;
        index index.html index.htm index.php;

Если вот это не работает, чем вы проверяете?

Comments

[lovesuper]

Браузером.