【发布时间】:2017-04-08 04:22:50
【问题描述】:
我的 NGINX 配置如下:
# jelastic is a wildcard certificate for *.shared-hosting.xyz
server {
listen 443;
server_name _;
ssl on;
ssl_certificate /var/lib/jelastic/SSL/jelastic.chain;
ssl_certificate_key /var/lib/jelastic/SSL/jelastic.key;
}
# fullchain2 is a certificate for custom domain
server {
listen 443 ssl;
server_name my-custom-domain-demo.xyz www.my-custom-domain-demo.com;
ssl_certificate /var/lib/nginx/ssl/my-custom-domain-demo.xyz/fullchain2.pem;
ssl_certificate_key /var/lib/nginx/ssl/my-custom-domain-demo.xyz/privkey2.pem;
}
# additional configuration for other custom domains follows
NGINX 服务器接收具有类似*.shared-hosting.xyz 模式的主机的请求,例如website1.shared-hosting.xyz, website2.shared-hosting.xyz
以及具有不同域的可变主机,例如 my-custom-domain-demo.xyz 或 another-custom-domain-demo.xyz 等。
现在的问题是较低的server NGINX 配置覆盖了较高的配置。有了它,鞋面不再起作用了,
并且访问*.shared-hosting.xyz 返回证书错误,并且浏览器告诉证书仅适用于my-custom-domain-demo.xyz。
这样做可以做什么,以使*.shared-hosting.xyz 域的较低 NGINX 配置触发,而其他所有其他服务器配置都不会触发
当主机处于*.shared-hosting.xyz 模式时?
【问题讨论】:
-
我真的很困惑为什么在特定设置 server_name 时在 *.shared-hosting.xyz 主机上触发较低的服务器配置
-
首选
listen 443 ssl;而不是手册推荐的ssl on;。