मैं लगभग 30 डोमेन के लिए डेबियन निचोड़ पर OpenSSL 0.9.8o के साथ nginx 1.2.7 का उपयोग करता हूं। उनमें से दो पर मैंने SSL सक्षम किया जो दोनों पर ठीक काम करता है।
एसएसएल विन्यास दोनों डोमेन के लिए उपयोग होता है:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/example.org-unified.crt;
ssl_certificate_key /etc/nginx/ssl/example.org.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security max-age=600000;
Ssllabs.com चेकर के साथ दोनों डोमेन की जांच करना मुझे एक डोमेन के लिए नोटिस मिलता है "यह साइट केवल SNI समर्थन वाले ब्राउज़र में काम करती है।" अन्य डोमेन के लिए मुझे यह संदेश नहीं मिला है। ऐसा लगता है कि डिफ़ॉल्ट रूप से nginx एसएनआई समर्थन के बिना ग्राहकों को वर्णानुक्रम में पहले डोमेन के लिए प्रमाण पत्र भेजता है। क्या मैं इस व्यवहार को बदल सकता हूँ?
दूसरे शब्दों में: मैं एसएनआई के बिना क्लाइंट के लिए भी काम कर रहे एसएसएल के साथ एक विशिष्ट डोमेन रखने के लिए nginx को कॉन्फ़िगर करना चाहता हूं। अन्य डोमेन को एसएसएल के साथ भी काम करना चाहिए, लेकिन यह ठीक है अगर यह केवल एसएनआई सक्षम ग्राहकों पर काम करता है।
धन्यवाद!