Re: несколько https на одно м ip

[Goncharov Yuri <neo@xxxxxxxxxxx>]

Vladimir Rusinov wrote:

Приветсвую.

        server {
                listen       1.2.3.4:443;
                server_name www.wrike.com;

                ssl                  on;
                ssl_certificate      ssl/wrike.crt;
                ssl_certificate_key  ssl/wrike.key;
                ssl_session_cache    shared:SSL:10m;
                ssl_session_timeout  10m;

                include inc/server.wrike.production-ssl.conf;
        }

<...>

        server {
                listen 1.2.3.4:443;
                server_name www.practical-project-management-software.com;

                ssl                  on;
                ssl_certificate      ssl/www.practical-project-management-software.com.crt;
                ssl_certificate_key  ssl/www.practical-project-management-software.com.key;
                ssl_session_cache    shared:SSL:10m;
                ssl_session_timeout  10m;
        }

При этом естественно по запросу https://www.practical-project-management-software.com/ клиенту выдается сертификат от первого сервера.
Однако хост за файрволом и 1.2.3.4 - это его внутренний ip. Снаружи же их A-записи указывают на разные ip, которые NATятся на 1.2.3.4.
Можно ли как-нибудь заставить nginx все же выдавать разные сертификаты для этих серверов?

Вешать еще один ip на интерфейс по некоторым причинам не сильно хочется.

 

--
Vladimir Rusinov
Voronezh, Russia
UNIX Admin @ Murano Software

Приветствую.
Это невозможно по причине того что http хидеры вкладываются в SSL. Или отдельные IP адреса или порты

Как пример:
http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html

-- 
NEO83-RIPE