Re: Два SSL на одном ip

[Илья Шипицин <chipitsine@xxxxxxxxx>]

Игорь написал про очень хороший вариант, TLS SNI, но он, к сожалению не повсеместно поддерживается браузерами.

 

вместо TLS SNI можно сделать так называемый wildcard ssl, это сертификат, выданный на *.somedomain.ru, такие сертификаты можно заказать в РУ-Центре в районе 700 долларов в год.

 

или можно заказать сертификат с несколькими SAN-ами (subject alternate name), они стоят обычно раза в полтора дороже за каждый SAN по сравнению с обычными сертификатами.

 

в этих случаях вам хватит одной директивы listen и дальше можно строить логику на $http_host, например так

 

location / {

 proxy_pass http://$http_host;

}

 

или какую-нибудь логику на map-ах можно изобразить.

2012/8/22 Tatoon <nginx-forum@xxxxxxxx>

Добрый день, каким образом можно реализовать такую схему ?

server {
        listen   192.168.0.1:443 default rcvbuf=8192 sndbuf=16384
backlog=32000;
        server_name  site1.ru site2.ru;
        keepalive_timeout 180;
        if ($host = 'site1.ru'){
            ssl on;
            ssl_certificate /usr/local/nginx/conf/cert/site1.crt;
            ssl_certificate_key /usr/local/nginx/conf/cert/site1.key;
            ssl_session_cache    shared:SSL:10m;
            ssl_session_timeout  10m;
        }
        if ($host != 'site1.ru'){
            ssl on;
            ssl_certificate /usr/local/nginx/conf/cert/site2.crt;
            ssl_certificate_key /usr/local/nginx/conf/cert/site2.key;
            ssl_session_cache    shared:SSL:10m;
            ssl_session_timeout  10m;
        }
        ...

И можно ли вообще ?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229998,229998#msg-229998

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru