이 Nginx 구성을 사용하면 다음과 같습니다.
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
이것은 작동합니다:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
기본 가상 호스트 CN을 얻으므로 그렇지 않습니다.
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
안타깝게도 매우 오래된 Ubuntu 12.04 LTS(1.1.19)의 스톡 Nginx를 사용하고 있습니다.
최신 버전에서 작동해야 합니까, 아니면 정의를 복제해야 합니까 server {}
?
답변1
Nginx 1.8.0에서도 동일한 문제가 발생했습니다.
제 경우에는 이 문제로 ssl_session_cache의 다른 이름 설정이 수정되었습니다("???" 참조).
ssl_session_cache shared:SSL_???:10m;