不確定發生了什麼,但這個有效:
ssl_certificate /etc/ssl/tld/$ssl_server_name/ssl.crt;
而這個失敗了:
set $cert $ssl_server_name;
ssl_certificate /etc/ssl/tld/$cert/ssl.crt;
真實情況是:我的憑證位於 TLD 資料夾中(不要問):
map $ssl_server_name $tld {
~^(.+\.)*(.+)$ $2;
default $ssl_server_name;
}
不過好像只能用了$ssl_server_name。其他任何事情都會失敗。
*1 cannot load certificate "/etc/ssl/tld//ssl.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/tld//ssl.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) while SSL handshaking, client: 192.168.136.xxx, server: 0.0.0.0:443
nginx -v
nginx version: nginx/1.18.0 (Ubuntu)
答案1
以防萬一有人偶然發現這是第一個搜尋結果:可以找到工作解決方案這裡。