11.03.2014 18:24, vaal пишет:
По этому варианту возник дополнительный вопрос.
Например имеется такой конфиг (без лишней инфы)
...
будет достаточно изменить его на
Да, test.ru перестанет отзываться на SSL.
server {
listen 1.2.3.4:80;
listen 1.2.3.4:443 ssl;
server_name example.com;
}
server {
listen 1.2.3.4:80;
listen 1.2.3.4:443 ssl;
server_name example.ru;
}
server {
listen 1.2.3.5:80;
server_name test.ru;
}
или возможно есть какие-то подводные камни?
Будет проблема показа правильного сертификата для "example.com" и
"example.ru" : если неумеющий SNI клиент пойдёт на "example.ru" - ему
покажут сертификат для "example.com". И клиент от такого может обидеться.
Лечится
- либо обретением третьего IP-адреса и отсаживанием на него "example.ru"
- либо обретением SSL-сертификата на оба эти имени разом. Присмотритесь
к "True BusinessID" или "UC/SAN" от ГеоТраста:
http://www.geotrust.com/ssl/ssl-certificates/
http://www.geotrust.com/ssl/ssl-certificates-san-uc/
--
Best regards,
Andrey Kopeyko <[email protected]>
_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru
