Здравствуйте,Puppet,ansible,certbot, etc...

4 ноября 2016 г., 19:23 пользователь Bogdan <bogdar@gmail.com> написал:

> Добрый день!
>
> Есть множество однотипных хостов, каждый со своим сертификатом. Хотелось
> бы сделать что-то типа:
> server {
> listen 0.0.0.0:443 ssl;
> server_name commonserver;
> ssl_certificate /path/to/*$host*.crt;
> ssl_certificate_key /path/to/*$host*.key
> include /path/to/common.conf;
> {
>
> Т.к. сертификат может быть защищён паролем и т.п., раскрытие $host во
> время обработки запроса невозможно. Вместе с тем, писать множество конфигов
> отличающихся только сертификатом как-то не хотелось бы. Сливать сертификаты
> в один большой файл тоже не очень удобно (да и будет ли работать?) т.к.
> сроки действия у разных сертификатов разные, выдёргивать истекающие из
> простыни текста не просто.
>
> Есть ли какое-то гуманное решение помимо генерации конфигов по шаблону?
>
> Спасибо.
> --
> WBR, Bogdan B. Rudas
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru