Web developer de aplicații de tip front / back-end (JS-full stack)
Eu, spre rușinea mea, nu înțeleg cu adevărat în teorie de ce și cum funcționează. dar o am pe gazda mea și funcționează. Nginx.
server asculta 443;
server_name host1.com;
ssl pe;
ssl_certificate /path/to/host1.crt;
ssl_certificate_key /path/to/host1.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
!! Ssl_ciphers ALL: ADH: EXPORT56: RC4 + RSA: + RIDICAT: + MEDIU: + LOW: + SSLv2: + EXP;
ssl_prefer_server_ciphers on;
... # alte lucruri ca de obicei
>
și, de asemenea, pentru al doilea. Principalul server_name specifică alte certificate și certificate SSL
Am uitat să spun. o configurație simetrică trebuie făcută pentru 80 de porturi. Și acele site-uri care doar pe http, astfel încât configurația să fie doar pentru portul 80. Numai avertizăm că, Nginx ar putea face, daca obratitetes cu ip: 443 în locul numelui de domeniu. Ei bine, deschideți unul care va fi considerat primul.
Ei bine, dacă o faci - # nginx -V
versiunea nginx: nginx / 1.4.1
Suportul TLS SNI este activat
atunci de ce nu lucrați
Am vrut să spun că nu știu cum funcționează SNI.
Și mai mult, până ieri nu am auzit nici măcar o abreviere.