ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: несколько https на одно м ip



Vladimir Rusinov wrote:
Приветсвую.

        server {
                listen       1.2.3.4:443;
                server_name www.wrike.com;

                ssl                  on;
                ssl_certificate      ssl/wrike.crt;
                ssl_certificate_key  ssl/wrike.key;
                ssl_session_cache    shared:SSL:10m;
                ssl_session_timeout  10m;

                include inc/server.wrike.production-ssl.conf;
        }
<...>

        server {
                listen 1.2.3.4:443;
                server_name www.practical-project-management-software.com;

                ssl                  on;
                ssl_certificate      ssl/www.practical-project-management-software.com.crt;
                ssl_certificate_key  ssl/www.practical-project-management-software.com.key;
                ssl_session_cache    shared:SSL:10m;
                ssl_session_timeout  10m;
        }

При этом естественно по запросу https://www.practical-project-management-software.com/ клиенту выдается сертификат от первого сервера.
Однако хост за файрволом и 1.2.3.4 - это его внутренний ip. Снаружи же их A-записи указывают на разные ip, которые NATятся на 1.2.3.4.
Можно ли как-нибудь заставить nginx все же выдавать разные сертификаты для этих серверов?

Вешать еще один ip на интерфейс по некоторым причинам не сильно хочется.
 
--
Vladimir Rusinov
Voronezh, Russia
UNIX Admin @ Murano Software
Приветствую.
Это невозможно по причине того что http хидеры вкладываются в SSL. Или отдельные IP адреса или порты

Как пример:
http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html



-- 
NEO83-RIPE


 




Copyright © Lexa Software, 1996-2009.