LINUX.ORG.RU
ФорумAdmin

nginx ssl Про несколько DNS адресов на одну сущность.

 ,


0

2

Задался тут вопросом. Вот, например, есть у меня otrs или redmine какой-нибудь и есть несколько разных доменов со своими SSL парами. Могу ли я запилить все эти адреса и ssl пары в один конфиг в nginx? Сущность-то одна. Или надо для каждого домена свой конфиг держать?

Спасибо.

★★★★★

Вопрос в том, чтобы nginx на каждый домен правильный сертификат отдавал?

Если да, то это решено расширением SNI (Server Name Indication) в TLS. В client-hello передается доп. опция с нужным именем.

Со стороны nginx для каждого домена создается отдельная секция server со своей парой сертификат/ключ

CaHbl4 ()

Ты ведь смотрел вывод nginx -T и понимаешь, что в любом случае всё разворачивается в один конфиг.
Что ты хочешь спросить на самом деле?

zolden ★★★★★ ()

Ты хочешь чтобы на два домена был один файл конфигурации, или чтобы на два домена был один блок server конфиге nginx? Чёт тебя трудно распарсить, какая «одна сущность»?

Первое сделать можно, отдельный файл для каждого блока server это просто для удобства, так-то все эти конфиги и так сшиваются nginx-ом в один. Второе наверное можно как-то накостылять (во всяком случае если сможешь получить сертификат валидный для обоих доменов), но зачем?

MrClon ★★★★★ ()

Я в смысле про несколько разных доменов в одной строке server_name. Я так понимаю, что без SSL проблем с этим бы не было. Сущность-то одна, не хочется плодить тонны конфигов.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Можно, в сертификате для этого есть поле SAN, туда можно запихать все альтернативные домены. Но сертификат должен быть один тогда на всех.

deadNightTiger ★★★★ ()
Последнее исправление: deadNightTiger (всего исправлений: 1)
Ответ на: комментарий от deadNightTiger

Просто интересно, разве в пути к сертификату нельзя указать переменную (например $host)? А так - server_name принимает несколько параметров, и даже инклуд из другого файла. Зачем усложнять?

anonymous ()