Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Два SSL на одном ip
Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами.
вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *. somedomain.ru, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год.
или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами. в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так
location / { } или какую-нибудь логику на map-ах можно изобразить.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|