我有两个不同的域名 -thisdomain.com和portal.thisdomain.com。但只有一个面向公众的 IP 地址。
每个域名都有自己的 SSL 证书,但共享相同的中间 CA。
使用相同的 IP 地址(并且 NGINX HTTP 服务器具有 SNI 支持),我想提供一组不同的仅限 TLSv1.2网站 URL 不同部分的密码/哈希/MAC。
NGINX 是否能够支持不同的密码/哈希/MAC 集:
- 同一域名的不同子域名?
或/和
- 同一域名的不同 URL 子目录?
使用同一个 IP 地址?
在不同的例子领域,https://portal.thisdomain.com/能够设置自己的密码/哈希/MAC吗https://thisdomain.com?
在不同 URL 的示例中子目錄,https://thisdomain.com/portal能够设置自己的密码/哈希/MAC吗https://thisdomain.com/?
答案1
您的大部分问题都可以在这里找到答案:在 nginx 中为每个 vhost 定义 ssl_ciphers
如果您的两个站点被定义为不同的虚拟主机,那么您可以为每个站点指定不同的密码。
但是,不可以,您绝对不能拥有使用不同密码的子目录,因为在检查 HTTP 请求的其余部分(包括路径)之前已经协商了 TLS。