В документации говориться что не поддерживаются вирутальные хосты, так
сначала устанавливается SSL соединение, а затем происходит,
выбор хоста, и сервер не может узнать какой именно сертификат передавать
клиенту.
Но что мешает всегда устанавливать SSL соединение с одим заранее
определенным сертификатом ( у которого прописан subjectAltName,
те браузер ругаться не будет) а потом уже внутри SSL соединения отдавать
тот виртуальный хост которой запросили?
Есть какая-нибудь возможность это реализовать?
нету.
Почему нельзя ? Можно.
Надо, кстати, в nginx'е разрешить задавать сертификаты на уровне http.
Игорь Сысоев
Игорь, а как же корректно на одном адресе и порте разместить2 разных сайта на
разных доменаз 2 уровня?
Конечно можно попробовать купить сертификат для *.ru и повести на один
адрес.. на второй *.com и так далее.. но и это не пройдет скорее всего. Никто
таких сертификатов не подпишет.
Такие wildcards не подпишет. Можно так
commonName = www.domain.ru
subjectAltName = DNS:www.domain.com
Игорь Сысоев
