LINUX.ORG.RU

letsencrypt два сертификата на одно имя

 , , ,


0

1

Есть ли ограничения на одновременное использование wildcard сертификата и обычного (на конкретное имя) ?

Сценарий примерно такой: есть nginx с белым адресов и wildcard-сертификатом, который выполняет запросы на внутренние https сервера.

Не будет ли проблемы, если сначала клиент подключился внутри сети и обратился по «именному» сертификату, а потом подключаясь снаружи получает wildcard-сертификат ?

★★★★★

Не совсем понял ситуацию, но если сделать что-то вроде

server {
    listen 10.0.0.1:443; # internal
    server_name example.com;
}
server {
    listen 8.8.8.8:443; # external
    server_name example.com;
}

и выдать им разные сертификаты, то все должно работать.

l0stparadise ★★★★★
()
Ответ на: комментарий от l0stparadise

нет, типа такого:

server {
    listen 1.1.1.1:443 ssl;

    location / {
        proxy_pass https://$host:443;
    }
}

host резолвится в разные адреса для внутренних и внешних клиентов.

vel ★★★★★
() автор топика
Ответ на: комментарий от vel

Нжинксу до лампочки, а вот letsencrypt может и не дать. Если не даст, то для внутренних можно свой CA сгенерить. Минута делов.

redixin ★★★★
()
Ответ на: комментарий от vel

а, если так, то клиентам вообще без разницы. Они то видят сертификат не для $host, а для 1.1.1.1:443 в таком конфиге.

l0stparadise ★★★★★
()

клиент в nginx ходит, ему плевать, что там дальше за архитектура.

SevikL ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.