Nginx - Configurar vários certificados SSL em portas IP diferentes - sem SNI

Question

Nginx - Configurar vários certificados SSL em portas IP diferentes - sem SNI

#1 resposta do (8 votos)

4

Eu tenho um requisito para configurar vários certificados SSL em um IP, mas não tenho permissão para usar o SNI (o cliente não suporta isso). É possível fazer isso com o mesmo nome de servidor, mas portas diferentes?

ssl nginx

por ilay zeidman 13.11.2016 / 17:47

1 resposta

Tags ssl nginx

Qual é o número mínimo de unidades SSD para um volume de espaços de armazenamento em camadas + espelhadas? Sincronização de arquivos em tempo real em vários servidores Linux com milhões de arquivos e diretórios

score 8 · Accepted Answer

Sim, mas apenas um certificado estará disponível na porta https padrão 443 ... Os clientes precisarão ser instruídos a se conectarem à porta alternativa correta. Ou seja o cliente precisaria se conectar a https://www.example.org:445

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}
server {
    listen          444 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.444.crt;
    ...
}
server {
    listen          445 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}