Срубается на строке ssl_certificate, сертификат с парой санов, сабжект
тоже присутствует.
Патч, после которого nginx будет только выдавать предупрждение.
Какая OS, как ставился nginx - из бинарного пакета или собирался на этой
же машине ?
FreeBSD 7.2-p3, порты, bundled ssl. Сертификат генерился им же.
Вообще там немного странно, bundled ssl точно tlsext умеет, но не в том
наборе в каком он появился в openssl. Рапортует он естественно более
старую версию, а tlsext был воткнут в мир бэкпортом.
Значит, плохо забэкпортили.
PS: Чуть не забыл, по-моему там как-раз для проверки сертификатов не
хватало опции для указывания какой именно сан мы проверяем.
Что такое bundled ssl и сан ?
bundled ssl - тот который идёт в поставке с операционкой.
сан (Subject Alternate Name) - расширение сертификата позволяющие
перечислить кроме Subject Name ещё несколько хостов.
Проблема не в сертификате, проблема в том, что библиотека говорит,
что tlsext она не знает. Начиная со следующей версии nginx будет
просто предупреждать о проблеме, потому что она стала возникать
достатончо часто, хотя сам SNI пока вроде широко не используется.
Кстати да, прошёлся по сорцам - библиотека действительно не объявляет
необходимые макросы от tlsext в отличии от версии из портов. Пойду
попинаю мейнтейнеров...