ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Сервер по-умолчанию для конкретного домена


  • To: nginx-ru <nginx-ru@xxxxxxxxx>
  • Subject: Сервер по-умолчанию для конкретного домена
  • From: Nikita A Kardashin <differentlocal@xxxxxxxxx>
  • Date: Fri, 1 Nov 2013 13:12:12 +0600
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:date:message-id:subject:from:to:content-type; bh=q914RqMNuEmCvaGbbcEuiXPBV0hD15gED8uc9wiElvs=; b=pac8PqNV6O71N0GXiObDombxg975+3v2jdDg/WWWnFv+PHyh72Wj3lilXvgObsf1kn WcPjhnZcTUj4bNjhVR98cDUcTfPjMJPL2Ug7++uGGi0o+wvxqiILW+qcgNq4Y1rlR2is 4mYkl8qxs7aq7UwCedAFxvqOaXuJ5frc/QhjbQNyHcs7mL/mKtnlIWhl1xfte/k0YEm9 lWp4VfgeriXeBXU5pOkPSJs1asSvl4EaHFZufYyJd9B5BM2cowhHerd6/kEyHFQBk3LR dmg7PQS8lI9hLUYNZPHCumjvsUPkFv6JKl35kwzzTCeW8XkJeYOpmIMVHhlhLGhoYRZJ AshA==

Всем привет,

Возникла задача:

- На один nginx ссылаются >1 домена, при этом, для каждого из них должен быть доступен SSL (есть сертификаты).
- Все запросы к несуществующим на сервере хостам должны попадать в некий хост по-умолчанию (и редиректиться оттуда rewrite-ом, но это частности).

Т.е, поступает запрос. Если есть сервер, для которого запрошенный хост прописан в server_name - отправляем его туда. Если нет - в сервер по-умолчанию для domain.tld, откуда его регулярка отправляет "по адресу" (на главный сайт в зависимости от запрошенного домена).

Классическая схема (сервера + один сервер с опцией default) прекрасно работала до тех пор, пока домен был один, а сейчас - не вариант, т.к. мы не можем прописать в сервере больше, чем 1 SSL-сертификат (в результате чего пользователь при обращении к несуществующему серверу по домену, отличному от первого вместо ожидаемого редиректа получает неожиданный FailedCertificateAlert от браузера и блокировку дальнейшего редиректа).

Если же создать сервер с server_name = *.domain.tld для каждого домена, то туда попадают все запросы, даже те, для которых есть отдельные server-ы. 

Есть какой-то нормальный путь это обойти? Например, задавать приоритет серверу (тогда можно поставить минимальный умолчальному серверу и запрос таки будет улетать туда только тогда, когда более подходящих серверов нет). Или выбирать сертификат в зависимости от домена (по IF-у)?

--
With best regards,
differentlocal (www.differentlocal.ru | differentlocal@xxxxxxxxx),
System administrator.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.