Процесс запроса Nginx SSL

Question

Процесс запроса Nginx SSL

У меня есть Nginx 1.10 с этими 2 сайтами:

сайт А:

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        ssl_certificate /etc/ssl/example.com/fullchain.pem;
        ssl_certificate_key /etc/ssl/example.com/privkey.pem;    
        server_name example.com;
        return  301  https://www.$host$request_uri;
}

сайт Б:

server {
        listen 443 default_server ssl;
        listen [::]:443 default_server ssl;
        ssl_certificate /etc/ssl/default/fullchain.pem;
        ssl_certificate_key /etc/ssl/default/privkey.pem;    
        server_name _;
        return  301  https://qqq.$host$request_uri;
}

IP-адрес сервера 10.10.10.10

Почему, когда я выполняю: curl -Iv --header "Host: example.com" https://10.10.10.10. -k

Это дает мне сертификат по умолчанию, а не example.com.

Но если я выполню curl -Iv --resolve example.com:443:10.10.10.10 https://example.com -k он загружает соответствующий сертификат.

Поэтому nginx не использует заголовок Host для выбора сертификата SSL. Какой параметр использует nginx, чтобы решить, какой сертификат загрузить?

Любая ссылка будет оценена, спасибо

0

nginx ssl-certificate http curl

Источник

Luby Shandra 20 июн '18 в 12:09

0 ответов

Другие вопросы по тегам nginx ssl-certificate http curl