Welcome! Log In Create A New Profile

Advanced

Re: Nginx + Android + ssl = 400

Aleksandr Sytar
March 03, 2015 01:52PM
3 марта 2015 г., 20:30 пользователь ingtar <nginx-forum@nginx.us> написал:

> Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы
> nginx, а вы меня поправите? Может быть у меня фундаментальная дара в
> знаниях, я такое не отрицаю :)
>
> Есть два файла конфигов в директории conf.d
>
> example1.conf
> server {
> listen *:80;
> listen *:443 ssl;
> server_name example1;
> ssl_certificate 1.crt;
> ssl_certificate_key 1.key;
> }
>
> example2.conf
> server {
> listen *:80;
> listen *:443 ssl;
> server_name example2;
> ssl_certificate 1.crt;
> ssl_certificate_key 1.key;
> ssl_client_certificate ca.crt;
> ssl_verify_client on;
> }
>
> Клиент устанавливает с сайтом example1 соединение. Запрос с хэдером этого
> сайта приходит на сервер, обслуживающий указанный ИП адрес (Client Helo).
> Nginx принял запрос, по хедеру сравнил server_name и стал обрабатывать этот
> запрос по правилам конфига example1 (т.к listen равноправные, приоритет
> отдается конфигу с правильынм server_name) Сервер отправляет свое Helo с
> открытым ключем, клиент его проверяет и если все ок - оба договариваются об
> алгоритмах шифрования и начинается обмен данными.
>
> Это если без особых подробностей.
> Для конфига example2 все тоже самое, только сервер запрашивает сертификат
> клиента и если его нет - 400 ошибка.


> В итоге у меня получается два сайта - первый работает без клиентских
> сертификатов, второй с ними..
>

и вся эта магия ломается если клиент не передал заголовок Host
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Nginx + Android + ssl = 400

ingtar February 28, 2015 04:10AM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 06:42AM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 09:41AM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 12:20PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 01:27PM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 05:02PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:19PM

Re: Nginx + Android + ssl = 400

Anton Gorlov February 28, 2015 05:32PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:53PM

Re: Nginx + Android + ssl = 400

Anton Gorlov February 28, 2015 06:10PM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 05:42PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:52PM

Re: Nginx + Android + ssl = 400

ingtar March 01, 2015 02:43AM

Re: Nginx + Android + ssl = 400

Maxim Dounin March 02, 2015 08:44AM

Re: Nginx + Android + ssl = 400

ingtar March 02, 2015 11:23AM

Re: Nginx + Android + ssl = 400

Илья Шипицин March 02, 2015 03:00PM

Re: Nginx + Android + ssl = 400

ingtar March 03, 2015 12:30PM

Re: Nginx + Android + ssl = 400

Aleksandr Sytar March 03, 2015 01:52PM

Re: Nginx + Android + ssl = 400

ingtar March 03, 2015 01:59PM

Re: Nginx + Android + ssl = 400

Gena Makhomed March 03, 2015 02:56PM

Re: Nginx + Android + ssl = 400

ingtar March 04, 2015 10:38AM

Re: Nginx + Android + ssl = 400

Maxim Dounin March 04, 2015 11:00AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 254
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready