Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
nginx && ssl
Возможно я где-то не прав, но в конфигурации
server {
listen 443;
server_name server1.ru;
charset windows-1251;
ssl on;
ssl_certificate server1.pem;
ssl_certificate_key server1.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
server {
listen 443;
server_name server2.ru;
charset windows-1251;
ssl on;
ssl_certificate server2.pem;
ssl_certificate_key server2.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
используется либо перводхваченный сертификат(server1.pem), либо, если
прописать default на server2.ru - то сертификат от это виртуального
сервера (server2.pem).
Хотя вроде бы, судя по логике документации, для каждого вир. сервера
должен использоваться свой ключ...
Мои кривые руки лечаться, или фича так и задумана?
______________________________________________________________________________________________
*syntax: *ssl_certificate */файл/*
*default: *ssl_certificate cert.pem
*context: *main, server
Директива указывает файл с сертификатом в формате PEM для данного
виртуального сервера. В этом же файле могут находиться другие
сертификаты, а также секретный ключ в формате PEM.
--
Alex Storm,
Federal State Unitary Enterprise "The Russian Television and Radio Broadcasting Company"
|