ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Два SSL на одном ip




Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами.
 
вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год.
 
или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами.
 
в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так
 
location / {
 proxy_pass http://$http_host;
}
 
или какую-нибудь логику на map-ах можно изобразить.
2012/8/22 Tatoon <nginx-forum@xxxxxxxx>
Добрый день, каким образом можно реализовать такую схему ?

server {
        listen   192.168.0.1:443 default rcvbuf=8192 sndbuf=16384
backlog=32000;
        server_name  site1.ru site2.ru;
        keepalive_timeout 180;
        if ($host = 'site1.ru'){
            ssl on;
            ssl_certificate /usr/local/nginx/conf/cert/site1.crt;
            ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;
            ssl_session_cache    shared:SSL:10m;
            ssl_session_timeout  10m;
        }
        if ($host != 'site1.ru'){
            ssl on;
            ssl_certificate /usr/local/nginx/conf/cert/site2.crt;
            ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;
            ssl_session_cache    shared:SSL:10m;
            ssl_session_timeout  10m;
        }
        ...

И можно ли вообще ?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229998,229998#msg-229998

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.