在我的配置中,我已将 ssl_* 指令放在 http 块内,并且一直在使用由自定义 CA 认证的通配符证书,没有任何问题。但是,我现在想为新的子域(服务器)使用由公认 CA 认证的新证书。
假设 TLD 是 blah.org。我希望我的自定义证书(CN 为 *.blah.org)可用于除 new.blah.org 之外的所有域,new.blah.org 将使用其自己的证书/密钥文件对(CN 为 new.blah.org)。
怎么做呢?在服务器块中添加新的 ssl_* 指令似乎不会覆盖全局设置。
答案1
根据我的经验,server节中的设置做覆盖周围http节中设置的参数,尽管我必须承认我从未尝试设置 SSL 参数(因为您通常只在 SSL 虚拟主机中拥有 SSL 配置)。
你可能想准确描述为什么您认为它不起作用,并提供调试日志和配置文件,以便可以识别您的困境的原因。