Proxy reverso Nginx. 1 certificado SSL. Vários nomes de domínio. Preciso de um certificado SAN SSL?

Question

Proxy reverso Nginx. 1 certificado SSL. Vários nomes de domínio. Preciso de um certificado SAN SSL?

#1 resposta do (0 votos)

1

Eu tenho uma configuração de proxy reverso Nginx e trabalhando bem com certificados SSL, padrão e SAN multi. Se eu configurar um servidor virtual, como mysite.com com um SSL padrão, tudo ficará bem. Se eu adicionar ao mesmo servidor virtual o nome de domínio mysite.co.uk em um navegador, recebo a mensagem de erro de que o certificado do site é inválido.

Eu entendo porque recebo esta mensagem de erro, o que eu quero saber é que posso usar o Nginx para encaminhar mysite.co.uk para mysite.com para evitar a mensagem de erro no navegador?
Eu tentei usar reescritas no Nginx, mas não acho que seja assim.

Eu não posso fazer isso no nível do DNS, pois o DNS dos meus clientes não permite isso. Não é apenas para um domínio, existem alguns e eu preciso manter o custo baixo e não comprar um SAN SSL.

Agradecemos antecipadamente por qualquer ajuda.

ssl nginx reverse-proxy

por Deaton 06.10.2016 / 11:05

1 resposta

Tags ssl nginx reverse-proxy

Problemas do Chrome com Perfis Móveis: Não encerrando propriamente Rota domínios para servidores diferentes em uma rede local, com ip dinâmico externo

score 0 · Answer 1

Cada domínio precisa de uma entrada no certificado, porque a parte do handshake SSL é feita antes que qualquer regra de redirecionamento seja processada.

Em relação aos custos, uma ideia seria criar um host virtual habilitado para SNI que não faça nada além de redirecionar para o domínio principal e usar certificados gratuitos para ele. Letsencrypt permite adicionar vários nomes de domínio em um certificado (basicamente um certificado SAN gratuito). Apenas certifique-se de que todos eles tenham registros DNS válidos que apontem para o IP do host virtual SNI.