Как в Nginx SSL сделать HTTP Basic Auth для одного виртуального хоста?

Question

[Валентин]

А подскажите, как сделать в nginx https только для одного виртуального хоста?
Сейчас имею следующее:

http {
 ssl_session_cache   shared:SSL:10m;
   server {
      server_name srv1.example.com
      listen 80;
      listen 443 ssl;
   }
   server {
      server_name srv2.example.com
      listen 80;
      location / {
         auth_basic           "Test closed site";
         auth_basic_user_file conf.d/htpasswd;
      }
   }
}

SSL работает для обоих виртуальных хостов. Хотелось бы, чтоб только для первого. В догонку, HTTP Basic Auth работает только для HTTP, при подключении по HTTPS никаких предложений о логине не возникает, сразу сайт открывается.

Answer 1

[egor_nullptr]

Почитайте вот тут nginx.org/en/docs/http/configuring_https_servers.h... а именно - раздел про SNI.

Comments

[Валентин]

Значит, как я понял, отключить SSL на отдельном виртуальном хосте при одинаковом IP-шнике не получится(
А не подскажете, как хотя бы поставить HTTP Basic Auth для HTTPS? В моем случае для srv2.example.com работает авторизация, а для https://srv2.example.com нет

[egor_nullptr]

@vvpoloskin чтобы работала HTTP авторизация на srv2.example.com добавьте listen 443 ssl в конфиг.

[Валентин]

no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking

Answer 2

[Павел Жовнер]

Что по-вашему должно происходить при обращение к srv2 по https?