ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx && ssl



On Wed, Mar 28, 2007 at 07:01:18PM +0400, storm wrote:

> Возможно я где-то не прав, но в конфигурации
> 
>    server {
>        listen 443;
>        server_name server1.ru;
>        charset windows-1251;
> 
>        ssl                  on;
>        ssl_certificate      server1.pem;
>        ssl_certificate_key  server1.pem;
> 
>        ssl_session_timeout  5m;
> 
>        ssl_protocols  SSLv2 SSLv3 TLSv1;
>        ssl_ciphers  
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>        ssl_prefer_server_ciphers   on;
> }
> 
> 
>    server {
>        listen       443;
>        server_name  server2.ru;
>        charset windows-1251;
> 
>        ssl                  on;
>        ssl_certificate      server2.pem;
>        ssl_certificate_key  server2.pem;
> 
>        ssl_session_timeout  5m;
> 
>        ssl_protocols  SSLv2 SSLv3 TLSv1;
>        ssl_ciphers  
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
>        ssl_prefer_server_ciphers   on;
> }
> 
> используется либо перводхваченный сертификат(server1.pem), либо, если 
> прописать default на server2.ru - то сертификат от это виртуального 
> сервера (server2.pem).
> Хотя вроде бы, судя по логике документации, для каждого вир. сервера 
> должен использоваться свой ключ...
> Мои кривые руки лечаться, или фича так и задумана?
> 
> ______________________________________________________________________________________________
> *syntax: *ssl_certificate */файл/*
> *default: *ssl_certificate cert.pem
> *context: *main, server
> 
> Директива указывает файл с сертификатом в формате PEM для данного 
> виртуального сервера. В этом же файле могут находиться другие 
> сертификаты, а также секретный ключ в формате PEM.

На данный момент HTTPS не имеет общего решения для name-based виртуальных
серверов:

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47
http://wiki.cacert.org/wiki/VhostTaskForce


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.