ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Rewrite на уровне ssl


  • To: nginx-ru@xxxxxxxxx
  • Subject: Rewrite на уровне ssl
  • From: "igor.goncharenko" <nginx-forum@xxxxxxxx>
  • Date: Tue, 17 May 2011 05:01:21 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=NcSl57MGqbepq1cUTC1TnZdUqWV6taPZFKYhkkWBrlw=; b=XH74HtFBGZD94AQkAdflHW4DufetPeTMuBd90sCN+IX6XYjqhCJfYfCHk5nL43krsmtE5w5/EWiuDuOLA49MIyqlkr5qAZZZMKl8K/hvXMAC20pwbr6gz0xKTF6urLQX;

Добрый день!

Встала передо мной странная задача -
клиент захотел чтобы у него работало 2
доменных имени с одним сертификатом.
То-есть у меня есть wild card сертификат от
geotrust на домен, например: *.aaa.com, другое
доменное имя test.bbb.com. Задача сделать
чтобы клиент, набрав в броузере
https://test.bbb.com попадал на https://test.aaa.com и без
всяких certificate error!.

Я попытался это сделать отдельным
сервером с rewtire:

 server
  {
    listen test.bbb.com:443;
    server_name         test.bbb.com;
    rewrite ^(.*)        https://test.aaa.com$request_uri permanent;
  }

 server
  {
    listen                test.aaa.com:443 default;
    server_name           test.aaa.com test1.aaa.com test2.aaa.com;
    ssl                   on;
    ssl_certificate      
/usr/local/etc/nginx/ssl/wildcard.aaa.com.crt;
    ssl_certificate_key  
/usr/local/etc/nginx/ssl/wildcard.aaa.com.key;
    ssl_session_timeout   10m;
    ssl_prefer_server_ciphers on;
#    ssl_protocols SSLv3 TLSv1;  #default since 0.8.20
#    ssl_ciphers HIGH:!ADH:!MD5  #default since 0.8.20


{skip}

Соответственно, оно не заработало на
https. Если ли какой-нибудь способ сделать
rewrite до ssl сессии, поможет ли мне в этом
SNI? Или для SNI мне все равно нужен будет
сертификат для test.bbb.com?


---
Igor

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,198684,198684#msg-198684


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.