1 votes

Beep avatar

Partager deux certificats SSL wildcard en mémoire dans nginx

Demandé el 2 de Août, 2012
Quand la question a-t-elle été
472 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur nginx qui fonctionne avec deux adresses IP, disons 1.2.3.4 y 4.3.2.1 . En outre, il existe deux certificats SSL de type "wildcard" pour *.example.net (c'est-à-dire wc1 en pointant du doigt 1.2.3.4 ) et *.sub.example.net (c'est-à-dire wc2 en pointant du doigt 4.3.2.1 ).

En docs nginx mentionne que vous pouvez partager un certificat de type wildcard entre server des cas comme celui-ci :

ssl_certificate      wc1.crt;
ssl_certificate_key  wc1.key;

server {
    listen           1.2.3.4:443;
    server_name      www.example.net;
    ssl              on;
    ...
}

server {
    listen           1.2.3.4:443;
    server_name      test.example.net;
    ssl              on;
    ...
}

Cependant, je me demandais s'il était possible d'utiliser la même construction avec le deuxième certificat de wildcard. Les deux domaines ont environ 500 sous-domaines.

Ne se confondent-ils pas, puisque le ssl_certificate La construction est désormais mondiale ?

Demandé el 2 de Août, 2012 par Beep

Réponses

Trop de publicités?

1voto

icoloma avatar
icoloma Points 71

Essayez ceci :

server {
    listen           1.2.3.4:443 default_server ssl;
    server_name      _;
    ssl_certificate      wc1.crt;
    ssl_certificate_key  wc1.key;
}

server {
    listen           4.3.2.1:443 default_server ssl;
    server_name      _;
    ssl_certificate      wc2.crt;
    ssl_certificate_key  wc2.key;
}

server {
    listen           1.2.3.4:443 ssl;
    server_name      www.example.net;
    ...
}

server {
    listen           1.2.3.4:443 ssl;
    server_name      test.example.net;
    ...
}

server {
    listen           4.3.2.1:443 ssl;
    server_name      www.sub.example.net;
    ...
}

server {
    listen           4.3.2.1:443 ssl;
    server_name      test.sub.example.net;
    ...
}

Je peux affirmer que cette méthode fonctionne définitivement avec un certificat wildcard, alors espérons qu'elle fonctionne avec deux ou plus.

Crédit : https://serverfault.com/a/548942/185775

Répondu el 31 de Octobre, 2013 par icoloma (71 Points )

0voto

mgorven avatar
mgorven Points 29736

En ssl_certificate peut être utilisée au niveau de la directive http au niveau du bloc (dans ce cas, il s'applique à toutes les server ), ou le server (auquel cas il ne s'applique qu'à ce niveau spécifique). server bloc). Si vous souhaitez utiliser des certificats différents, il vous suffit de définir l'élément ssl_certificate à l'intérieur de l'espace server bloc.

Répondu el 2 de Août, 2012 par mgorven (29736 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X