我有一个nginx配置,其中包含多个虚拟主机和子域。每个子域都需要绑定不同的SSL证书。这是我的第一个子域的配置:
< system.webServer >
< modules >
< remove name="AspNetCoreModule" />
< remove name="AspNetCoreModuleV2" />
< /modules>
< system.webServer>
第二个配置:
server {
listen 443;
server_name a.website.com;
ssl on;
ssl_certificate /etc/nginx/ssl/a/a.crt;
ssl_certificate_key /etc/nginx/ssl/a/a.rsa;
.....
问题是,如果我转到b.website.com,则当我希望仅绑定b.website.com时,将同时返回a.website.com和b.website.com的SSL证书。我使用ssllabs对此进行了验证。
有什么建议吗?
答案 0 :(得分:0)
我没有注意到在ssllabs中,仅当未启用SNI时才返回第二个证书,这是有道理的,因为两个证书都在同一IP上。显然,我们正在使用的集成不支持SNI(我知道这很疯狂),所以我想我必须启动另一台服务器。