11.03.2014 18:24, vaal пишет:
> По этому варианту возник дополнительный вопрос.
> Например имеется такой конфиг (без лишней инфы)
>
...
>
> будет достаточно изменить его на
Да, test.ru перестанет отзываться на SSL.
> server {
> listen 1.2.3.4:80;
> listen 1.2.3.4:443 ssl;
> server_name example.com;
> }
>
> server {
> listen 1.2.3.4:80;
> listen 1.2.3.4:443 ssl;
> server_name example.ru;
> }
>
> server {
> listen 1.2.3.5:80;
> server_name test.ru;
> }
>
> или возможно есть какие-то подводные камни?
Будет проблема показа правильного сертификата для "example.com" и
"example.ru" : если неумеющий SNI клиент пойдёт на "example.ru" - ему
покажут сертификат для "example.com". И клиент от такого может обидеться.
Лечится
- либо обретением третьего IP-адреса и отсаживанием на него "example.ru"
- либо обретением SSL-сертификата на оба эти имени разом. Присмотритесь
к "True BusinessID" или "UC/SAN" от ГеоТраста:
http://www.geotrust.com/ssl/ssl-certificates/
http://www.geotrust.com/ssl/ssl-certificates-san-uc/
--
Best regards,
Andrey Kopeyko <andrey@kopeyko.ru>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru