Re: Проблема с HTTPS - много сайтов на одном IP
02.02.16 13:26, alexandre_frolov пишет: [..] Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Да, все сайты без https на одном IP, все сайты с http и работающим https+SNI на втором IP. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Большое спасибо, буду добавлять IP на сервер. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264284#msg-264284 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
можете получить сертификат на Let's Encrypt с многими значениями в AltDN (чтобы покрыть все свои домены). сертификаты бесплатные, но их не любит WinXP (из-за апострофа в имени удостоверяющего центра) или можете настроить терминацию на CloudFlare (там есть ssl из коробки), опять же - на бесплатных тарифах не будет работать с WinXP (из-за SNI) 2 февраля 2016 г., 16:26 пользователь alexandre_frolov < nginx-fo...@forum.nginx.org> написал: > Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет > для редиректов с других доменов? > Т.е. правильно ли я понял, что выделение второго IP - абсолютная > необходимость? > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,264248,264268#msg-264268 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
По мне, так лучше завести отдельную server секцию с поддержкой https для доменов, которые не должны работать по https и сделать там редирект на http версию сайта Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264257#msg-264257 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Здравствуйте, alexandre_frolov. Вы писали 2 февраля 2016 г., 16:22:55: > Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там > еще стоит панель ISPmanager, которая не должна сломаться от сильно > кастомизированного конфига nginx... > Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком > конфиге? Никак. Чтобы сделать редирект, клиенту должен быть предоставлен корректный сертификат. Выделяйте для не-HTTPS-ных сайтов отдельный IP на котором не будет никакого HTTPS. -- С уважением, Pavel mailto:pavel2...@ngs.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще HTTP сайтов на этом сервере очень много, а HTTPS - только один. И там еще стоит панель ISPmanager, которая не должна сломаться от сильно кастомизированного конфига nginx... Подскажите, пожалуйста, а как сделать редирект на http версию сайта в таком конфиге? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264259#msg-264259 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Вообще на сайте ssl.domain.ru валидный сертификат, но он ведь не подойдет для редиректов с других доменов? Т.е. правильно ли я понял, что выделение второго IP - абсолютная необходимость? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264268#msg-264268 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
Это абсолютная необходимость, если у вас сертификат подписан на один домен и не валиден для всех адресов которые настроены на nginx, если же у вас wildcard и все домены под него подпадают, то в этом нет необходимости. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,264248,264275#msg-264275 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проблема с HTTPS - много сайтов на одном IP
server {
listen 443 ssl default;
ssl_certificate /path/to/cert;
ssl_certificate_key /path/to/key;
location / {
return 301 http://$host$request_uri;
}
}
server {
server_name ssl_site.ru www.ssl.site.ru;
...
}
http://pastebin.com/Q52XQYFq
но как верно заметили, в верхней секции сертификат должен подходить для
доменов, которые вы хостите.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264248,264276#msg-264276
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
