Приветсвую.<br><br><blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote"> server {<br> listen <a href="http://1.2.3.4:443">1.2.3.4:443</a>;<br>
server_name <a href="http://www.wrike.com">www.wrike.com</a>;<br><br> ssl on;<br> ssl_certificate ssl/wrike.crt;<br> ssl_certificate_key ssl/wrike.key;<br>
ssl_session_cache shared:SSL:10m;<br> ssl_session_timeout 10m;<br><br> include inc/server.wrike.production-ssl.conf;<br> }</blockquote><div><...><br><br><blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">
server {<br> listen <a href="http://1.2.3.4:443">1.2.3.4:443</a>;<br> server_name <a href="http://www.practical-project-management-software.com">www.practical-project-management-software.com</a>;<br>
<br> ssl on;<br> ssl_certificate ssl/www.practical-project-management-software.com.crt;<br> ssl_certificate_key ssl/www.practical-project-management-software.com.key;<br>
ssl_session_cache shared:SSL:10m;<br> ssl_session_timeout 10m;<br> }</blockquote><div><br>При этом естественно по запросу <a href="https://www.practical-project-management-software.com/">https://www.practical-project-management-software.com/</a> клиенту выдается сертификат от первого сервера.<br>
Однако хост за файрволом и <a href="http://1.2.3.4">1.2.3.4</a> - это его внутренний ip. Снаружи же их A-записи указывают на разные ip, которые NATятся на <a href="http://1.2.3.4">1.2.3.4</a>.<br>Можно ли как-нибудь заставить nginx все же выдавать разные сертификаты для этих серверов?<br>
<br>Вешать еще один ip на интерфейс по некоторым причинам не сильно хочется.<br></div> <br></div>-- <br>Vladimir Rusinov<br>Voronezh, Russia<br>UNIX Admin @ Murano Software