Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl акселлератор
On Sun, 27 Mar 2005, Denis Shaposhnikov wrote:
"Igor" == Igor Sysoev <is@xxxxxxxxxxxxx> writes:
Igor> Да.
Ага, спасибо. А еще какие-нибудь директивы есть для ssl режима?
Ещё есть ssl_ciphers (аналог SSLCipherSuite в mod_ssl) и поддержка
аппартного SSL-акслератора с помощью ssl_engine.
Igor> server {
Igor> listen 443; server_name www.example.com;
Igor> ssl on; ssl_certificate /path/to/cert.pem;
Igor> ssl_certificate_key /path/to/cert.pem;
Igor> location / {
Igor> proxy_pass ;
Igor> }
Igor> }
Будет ли работать конструкция вида:
server {
listen 443;
server_name server_a.domain;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/cert.pem;
location / {
proxy_pass ;
}
}
server {
listen 443;
server_name server_b.domain;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/cert.pem;
location / {
proxy_pass ;
}
}
Сертификат сделан на .domain.
nginx'у всё равно какой сертификат, лишь не был битым, а вот браузерам - нет.
Я думаю, что им не понравится.
Игорь Сысоев
| 
