Con esta configuración de Nginx:
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
Esto funciona:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
Esto no es así, ya que obtengo el vhost CN predeterminado:
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
Estoy usando Nginx estándar de Ubuntu 12.04 LTS, desafortunadamente muy antiguo (1.1.19).
¿Se supone que funciona en versiones más nuevas o necesito duplicar mis server {}
definiciones?
Respuesta1
Tuve el mismo problema con Nginx 1.8.0.
En mi caso, este problema soluciona la configuración de un nombre diferente en ssl_session_cache (ver "???"):
ssl_session_cache shared:SSL_???:10m;