Você precisa atualizar pelo menos para nginx > = 1.0.9 se quiser ter vários hosts virtuais baseados em nome (usando SNI) no mesmo endereço IP e porta, mas com configurações ssl_verify_client
diferentes para esses hosts .
Em versões antigas do nginx, a configuração ssl_verify_client
do host virtual padrão era usada para todos os outros hosts virtuais baseados em nome na mesma combinação IP + porta. Algumas outras opções de SSL ( ssl_verify_depth
, ssl_prefer_server_ciphers
) também foram tratadas da mesma maneira. Usar um IP ou porta separada pode ser uma solução alternativa se você não conseguir atualizar.
Anote o changelog do nginx para a versão 1.0.9:
*) Bugfix: the "ssl_verify_client", "ssl_verify_depth", and
"ssl_prefer_server_ciphers" directives might work incorrectly if SNI
was used.
Mudanças relevantes na fonte do nginx: r4034 no tronco, r4246 no ramo 1.0.