Nginx - Configurar vários certificados SSL em portas IP diferentes - sem SNI

4

Eu tenho um requisito para configurar vários certificados SSL em um IP, mas não tenho permissão para usar o SNI (o cliente não suporta isso). É possível fazer isso com o mesmo nome de servidor, mas portas diferentes?

    
por ilay zeidman 13.11.2016 / 17:47

1 resposta

8

Sim, mas apenas um certificado estará disponível na porta https padrão 443 ... Os clientes precisarão ser instruídos a se conectarem à porta alternativa correta. Ou seja o cliente precisaria se conectar a https://www.example.org:445

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}
server {
    listen          444 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.444.crt;
    ...
}
server {
    listen          445 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}
    
por 13.11.2016 / 18:13

Tags