Nginx:SNI 不适用于具有多个参数的 server_name

Nginx:SNI 不适用于具有多个参数的 server_name

使用这个 Nginx 配置:

server {

    listen 443 ssl;
    server_name www.x.nl x.nl;

    ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
    ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;

    [...]

}

这有效:

openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null

但事实并非如此,因为我获得了默认的 vhost CN:

openssl s_client -servername x.nl -connect localhost:443 < /dev/null

我正在使用 Ubuntu 12.04 LTS 的原装 Nginx,不幸的是它非常旧(1.1.19)。

它应该在较新的版本中工作吗或者我是否需要重复我的server {}定义?

答案1

我对 Nginx 1.8.0 也遇到了同样的问题。

就我而言,此问题修复了在 ssl_session_cache 中设置不同的名称(参见“???”):

ssl_session_cache shared:SSL_???:10m;

相关内容