<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Vladimir Rusinov wrote:

<blockquote

 cite="mid:f6fdfb550805120651p67ec7667qe820075e5414d87f@mail.gmail.com"

 type="cite">Приветсвую.<br>

  <br>

  <blockquote

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"

 class="gmail_quote">        server {<br>

                listen       <a moz-do-not-send="true"

 href="http://1.2.3.4:443">1.2.3.4:443</a>;<br>

                server_name <a moz-do-not-send="true"

 href="http://www.wrike.com">www.wrike.com</a>;<br>

    <br>

                ssl                  on;<br>

                ssl_certificate      ssl/wrike.crt;<br>

                ssl_certificate_key  ssl/wrike.key;<br>

                ssl_session_cache    shared:SSL:10m;<br>

                ssl_session_timeout  10m;<br>

    <br>

                include inc/server.wrike.production-ssl.conf;<br>

        }</blockquote>

  <div>&lt;...&gt;<br>

  <br>

  <blockquote

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"

 class="gmail_quote">        server {<br>

                listen <a moz-do-not-send="true"

 href="http://1.2.3.4:443">1.2.3.4:443</a>;<br>

                server_name <a moz-do-not-send="true"

 href="http://www.practical-project-management-software.com">www.practical-project-management-software.com</a>;<br>

    <br>

                ssl                  on;<br>

                ssl_certificate     

ssl/www.practical-project-management-software.com.crt;<br>

                ssl_certificate_key 

ssl/www.practical-project-management-software.com.key;<br>

                ssl_session_cache    shared:SSL:10m;<br>

                ssl_session_timeout  10m;<br>

        }</blockquote>

  <div><br>

При этом естественно по запросу <a moz-do-not-send="true"

 href="https://www.practical-project-management-software.com/">https://www.practical-project-management-software.com/</a>

клиенту выдается сертификат от первого сервера.<br>

Однако хост за файрволом и <a moz-do-not-send="true"

 href="http://1.2.3.4">1.2.3.4</a> - это его внутренний ip. Снаружи же

их A-записи указывают на разные ip, которые NATятся на <a

 moz-do-not-send="true" href="http://1.2.3.4">1.2.3.4</a>.<br>

Можно ли как-нибудь заставить nginx все же выдавать разные сертификаты

для этих серверов?<br>

  <br>

Вешать еще один ip на интерфейс по некоторым причинам не сильно хочется.<br>

  </div>

 <br>

  </div>

-- <br>

Vladimir Rusinov<br>

Voronezh, Russia<br>

UNIX Admin @ Murano Software

</blockquote>

Приветствую.<br>

Это невозможно по причине того что http хидеры вкладываются в SSL. Или

отдельные IP адреса или порты<br>

<br>

Как пример:<br>

<a class="moz-txt-link-freetext" href="http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html">http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html</a><br>

<br>

<br>

<br>

<pre class="moz-signature" cols="144">-- 

NEO83-RIPE</pre>

</body>

</html>