Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Динамические виртуальные хосты с HTTPS
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Динамические виртуальные хосты с HTTPS
- From: "varsy" <nginx-forum@xxxxxxxx>
- Date: Fri, 05 Oct 2012 08:19:18 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=tigger.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=C9DRIxWa6Su8ug5mWYUVkVPkV1QpdfeQIHxH1rCgrNE=; b=Zx71HRD80CUSDavJnWnQrDJheYNP4gbvzHHCwScpNUW5s6a6CiYUjvVuqG+9+iERthsxmcwgMLDmBTbunTnwKPsiR2HO4Xe7elXqAqQuZ/+EwzPfX1nYRN3Q51sNbmll;
- In-reply-to: <CAKaHDOHs=0=Nr+yvydub+tRdhTL2Sb5JTmia13F+XmjOQO+2Lg@mail.gmail.com>
- References: <CAKaHDOHs=0=Nr+yvydub+tRdhTL2Sb5JTmia13F+XmjOQO+2Lg@mail.gmail.com>
Я наверно неправильно все объяснил.
Сейчас у меня порядка 6000 конфиг файлов, которые соответствуют хостам типа
abc.xxx.ru, def.xxx.ru и т.д. Каждый конфиг файл описывает сервер,
прокси_пасс к нужному бекенду. В некоторых случаях используются сертификаты.
В этой схеме я использую как раз SNI для HTTPS-соединений к этим хостам.
Все конфиги генирируются автоматически скриптами по запросу. Порядка
нескольких регистраций в минуту, соответственно, каждый раз нужно сделать
reload нжинксу, чтобы он подхватил новые конфиги. Хочется уйти от этой
схемы, потому что, рано или поздно, упремся в предел количества открытых
файлов. Таким образом я в одном конфиге nginx.conf хочу сделать перловый
скрипт, который будет динамически переводить запрос к нужному бекенду. Если
с http проблем нет, то вот с https - вопрос. Могу ли я сделать так, чтобы
нжинкс слушал 443 порт, а сертификатом обменивался после некой логики,
запрограммированной на перле?
Спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,231420,231423#msg-231423
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|