कई एसएसएल vhosts nginx में वाइल्डकार्ड प्रमाण पत्र का उपयोग कर

मेरे पास एक ही डोमेन नाम साझा करने वाले दो होस्टनाम हैं जो मैं HTTP पर सेवा करना चाहता हूं। मुझे वाइल्डकार्ड-एसएसएल प्रमाणपत्र मिला है और दो वीएचएस कॉन्फ़िगरेशन बनाए गए हैं:

होस्ट ए

listen      127.0.0.1:443 ssl;
server_name     a.example.com;
root        /data/httpd/a.example.com;
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;

मेजबान बी

listen      127.0.0.1:443 ssl;
server_name     b.example.com;
root        /data/httpd/b.example.com;
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;

हालाँकि, मुझे वही होस्टल होस्टनाम के लिए दिया गया है।

आपको ssl सुनने / विन्यास भाग से vhosts को विभाजित करने की आवश्यकता है:

सुनकर भाग:

server {
  listen              127.0.0.1:443 default_server ssl;
  server_name         _;
  ssl_certificate     /etc/ssl/wildcard.cer;
  ssl_certificate_key /etc/ssl/wildcard.key;
}

और अब vhosts:

server {
  listen      127.0.0.1:443;
  server_name a.example.com;
  root        /data/httpd/a.example.com;
}

server {
  listen      127.0.0.1:443;
  server_name b.example.com;
  root        /data/httpd/b.example.com;
}

यह वास्तव में मैनुअल में समझाया गया है: http://nginx.org/en/docs/http/configuring_https_servers.html#certificate_with_several_names

ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
server {
  listen      443 ssl;
  server_name a.example.com;
  root        /data/httpd/a.example.com;
}
server {
  listen      443 ssl;
  server_name b.example.com;
  root        /data/httpd/b.example.com;
}

अब, यदि आपके पास कई साइटें हैं, तो मैं उन सभी को फ़ोल्डर में केवल सर्वर {} भाग के साथ एकल फ़ाइलों में संग्रहीत करने का सुझाव देता हूं, और उन सभी को लोड करने के लिए मुख्य फ़ाइल में निर्देश शामिल करता हूं:

ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
include /etc/nginx/conf.d/subfolder/*;