Nginx: SNI não funciona para server_name com vários argumentos

3

Com essa configuração do Nginx:

server {

    listen 443 ssl;
    server_name www.x.nl x.nl;

    ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
    ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;

    [...]

}

Isso funciona:

openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null

Isso não acontece, pois recebo o CN padrão do vhost:

openssl s_client -servername x.nl -connect localhost:443 < /dev/null

Estou usando o estoque Nginx do Ubuntu 12.04 LTS, infelizmente muito antigo (1.1.19).

Funciona em versões mais recentes ou eu preciso duplicar minhas definições server {} ?

    
por Willem 15.06.2015 / 16:02

1 resposta

2

Eu tive o mesmo problema com o Nginx 1.8.0.

No meu caso, esse problema corrige o nome diferente da configuração em ssl_session_cache (consulte "???"):

ssl_session_cache shared:SSL_???:10m;
    
por 10.07.2015 / 18:02

Tags