Mit dieser Nginx-Konfiguration:
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
Das funktioniert:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
Dies ist nicht der Fall, da ich den Standard-Vhost-CN erhalte:
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
Ich verwende das Standard-Nginx von Ubuntu 12.04 LTS, leider sehr alt (1.1.19).
Soll es in neueren Versionen funktionieren oder muss ich meine server {}
Definitionen duplizieren?
Antwort1
Ich hatte dasselbe Problem mit Nginx 1.8.0.
In meinem Fall behebt das Problem die Einrichtung eines anderen Namens im SSL-Session-Cache (siehe „???“):
ssl_session_cache shared:SSL_???:10m;