Welcome! Log In Create A New Profile

Advanced

Rewrite на уровне ssl

May 17, 2011 05:01AM
Добрый день!

Встала передо мной странная задача - клиент захотел чтобы у него работало 2 доменных имени с одним сертификатом. То-есть у меня есть wild card сертификат от geotrust на домен, например: *.aaa.com, другое доменное имя test.bbb.com. Задача сделать чтобы клиент, набрав в броузере https://test.bbb.com попадал на https://test.aaa.com и без всяких certificate error!.

Я попытался это сделать отдельным сервером с rewtire:

server
{
listen test.bbb.com:443;
server_name test.bbb.com;
rewrite ^(.*) https://test.aaa.com$request_uri permanent;
}

server
{
listen test.aaa.com:443 default;
server_name test.aaa.com test1.aaa.com test2.aaa.com;
ssl on;
ssl_certificate /usr/local/etc/nginx/ssl/wildcard.aaa.com.crt;
ssl_certificate_key /usr/local/etc/nginx/ssl/wildcard.aaa.com.key;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
# ssl_protocols SSLv3 TLSv1; #default since 0.8.20
# ssl_ciphers HIGH:!ADH:!MD5 #default since 0.8.20


{skip}

Соответственно, оно не заработало на https. Если ли какой-нибудь способ сделать rewrite до ssl сессии, поможет ли мне в этом SNI? Или для SNI мне все равно нужен будет сертификат для test.bbb.com?


---
Igor
Subject Author Posted

Rewrite на уровне ssl

igor.goncharenko May 17, 2011 05:01AM

Re: Rewrite на уровне ssl

Alex Vorona May 17, 2011 05:14AM

Re: Rewrite на уровне ssl

vt May 17, 2011 03:28PM

Re: Rewrite на уровне ssl

igor.goncharenko May 18, 2011 02:57AM

Re: Rewrite на уровне ssl

Igor Sysoev May 18, 2011 03:20AM

Re: Rewrite на уровне ssl

igor.goncharenko May 19, 2011 03:54AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 259
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready