使用这个 Nginx 配置:
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
这有效:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
但事实并非如此,因为我获得了默认的 vhost CN:
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
我正在使用 Ubuntu 12.04 LTS 的原装 Nginx,不幸的是它非常旧(1.1.19)。
它应该在较新的版本中工作吗或者我是否需要重复我的server {}定义?
答案1
我对 Nginx 1.8.0 也遇到了同样的问题。
就我而言,此问题修复了在 ssl_session_cache 中设置不同的名称(参见“???”):
ssl_session_cache shared:SSL_???:10m;