Welcome! Log In Create A New Profile

Advanced

Как правильно настроить множество однотипных server с ssl?

Bogdan
November 04, 2016 12:26PM
Добрый день!

Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось бы
сделать что-то типа:
server {
listen 0.0.0.0:443 ssl;
server_name commonserver;
ssl_certificate /path/to/*$host*.crt;
ssl_certificate_key /path/to/*$host*.key
include /path/to/common.conf;
{

Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во время
обработки запроса невозможно. Вместе с тем, писать множество конфигов
отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты
в один большой файл тоже не очень удобно (да и будет ли работать?) т.к.
сроки действия у разных сертификатов разные, выдёргивать истекающие из
простыни текста не просто.

Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?

Спасибо.
--
WBR, Bogdan B. Rudas
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Как правильно настроить множество однотипных server с ssl?

Bogdan November 04, 2016 12:26PM

Re: Как правильно настроить множество однотипных server с ssl?

Yuriy Medvedev November 04, 2016 12:28PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 112
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready