[vpsFree.cz: community-list] Nekolik HTTPS virtual serveru pod NginX
Petr Krcmar
petr.krcmar at vpsfree.cz
Wed Apr 30 12:52:33 CEST 2014
Dne 30.4.2014 08:55, Lukas Nemec napsal(a):
> Ahoj,
>
> nginx -V vystup:
>
> nginx version: nginx/1.6.0
> built by gcc 4.4.5 (Debian 4.4.5-8)
> TLS SNI support enabled
> configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx
> --conf-path=/etc/nginx/nginx.conf
> --error-log-path=/var/log/nginx/error.log
> --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid
> --lock-path=/var/run/nginx.lock
> --http-client-body-temp-path=/var/cache/nginx/client_temp
> --http-proxy-temp-path=/var/cache/nginx/proxy_temp
> --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
> --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
> --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx
> --group=nginx --with-http_ssl_module --with-http_realip_module
> --with-http_addition_module --with-http_sub_module
> --with-http_dav_module --with-http_flv_module --with-http_mp4_module
> --with-http_gunzip_module --with-http_gzip_static_module
> --with-http_random_index_module --with-http_secure_link_module
> --with-http_stub_status_module --with-http_auth_request_module
> --with-mail --with-mail_ssl_module --with-file-aio --with-cc-opt='-g -O2
> -Wp,-D_FORTIFY_SOURCE=2' --with-ld-opt=-Wl,--as-needed --with-ipv6
>
> Pardon, opravdu toto nema s provozem VPS nic spolecneho, opravim otazku
> tedy.
>
> Poradil se tento problem s Nginxem nekomu vyresit?
>
> Diky,
> Lukas
>
>
> On 04/30/2014 08:53 AM, Stanislav Petr wrote:
>>
> Podporu musis mit i v OpenSSL na strane serveru a musi byt i v NGINXu
> - to ze mas verzi 1.6 jeste nerika nic o tom, jestli je s SNI
> zkompilovana. Viz dokumentace:
>
> http://nginx.org/en/docs/http/configuring_https_servers.html -
> odstavec Server Name Indication.
>
> Jinak ptat se jestli tohle nekdo vyresil na VPS je otazka uplne mimo -
> s provozem na VPS to nema vubec nic spolecneho.
>
> -- Stanislav Petr
>
> Dne 2014-04-30 08:47, Lukas Nemec napsal:
>>>> Ahoj vsichni,
>>>>
>>>> chtel bych se zeptat, jestli nekdo uz resil problem s NginX a TLS
>>>> sifrovanim HTTP provozu.
>>>> Stava se totiz, ze browser ziska spatny certifikat, protoze behem TLS
>>>> handshake se nevymenuje nazev serveru
>>>> a tudiz pokud je na jednom IP nekoil virtualnich serveru, muze nginx
>>>> zaslat spatny certifikat, a pote se zobrazuje
>>>> v prohlizeci klasicka zluta stranka ze server neni duveryhodny.
>>>> Hledal jsem na netu, a pise se ze novejsi browsery podporuji SNI, a
>>>> tim by se tento problem mel vyresit.
>>>> Bohuzel i kdyz mam novou verzi Nginx (1.6) tak se mi stale na
>>>> strankach vydava spatny SSL certifikat.
>>>>
>>>> Vyresil jste nekdo tento problem na svem VPS?
>>>>
>>>> Diky,
>>>> Lukas
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
Samozřejmě, normálně to funguje:
http://www.root.cz/clanky/ssl-na-virtualnich-webovych-serverech-se-sni/
http://www.petrkrcmar.cz/prednasky/HTTPS_na_virtualnich_web_serverech_2011.pdf
--
Petr Krčmář
--
Petr Krčmář
vpsFree.cz
More information about the Community-list
mailing list