@Cyber-Man

Путаются сертификаты между доменами в NGINX, что делать?

Приветствую!

В последнее время происходят непонятки с SSL и NGINX: происходит путаница сертификатов между собой. На сервере много доменов (500+). Если раньше показывало, что сертификат не от того домена (допустим, зайдя на test.ru выдавало, что сертификат принадлежит test1.ru) и методом удаления сертификата test1.ru всё решалось, то сейчас всё зашло совсем в тупик, выдает: "Ошибка при установлении защищённого соединения." без каких-либо дополнительных сведений.

Синтаксис нормальный (nginx -t), визуально тоже пробегаюсь - всё ок (хотя могу что-то упустить с таким объемом). Подскажите пожалуйста, в какую сторону копать. Спасибо.
  • Вопрос задан
  • 392 просмотра
Пригласить эксперта
Ответы на вопрос 2
selivanov_pavel
@selivanov_pavel
Linux admin
Для начала приложить к вопросу конфиги, телепаты в отпуске.

Если nginx 1.9 и выше, там появилась опция -T, позволяющая вывести итоговый конфиг, собранный со всех include. Можно посмотреть, какой конфиг получается в итоге для соотв. домена.
Ответ написан
@GhOsT_MZ
Ростов-на-Дону
nginx -V

В выводе должно быть
TLS SNI support enabled

Если нету, то будет использоваться первый попавшийся сертификат.

nginx.org/ru/docs/http/configuring_https_servers.html
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы