使用此 Nginx 設定:
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
這有效:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
這不是,因為我得到了預設的虛擬主機 CN:
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
我正在使用 Ubuntu 12.04 LTS 中的原生 Nginx,不幸的是非常舊(1.1.19)。
它應該在較新的版本中工作還是我需要重複我的server {}
定義?
答案1
我在 Nginx 1.8.0 上也遇到了同樣的問題。
就我而言,此問題修復了在 ssl_session_cache 中設定不同的名稱(請參閱“???”):
ssl_session_cache shared:SSL_???:10m;