Если пользователи с IE8 переходят прямо на www.xyz.com, SSL-сертификат в порядке. Пользователи, переходящие непосредственно на www.zyx.com, не имеют проблем с сертификатом. Если пользователи начинают с одного сайта и переходят на другой, они получают недопустимый сертификат с использованием xyz на zyx, чего не должно происходить.
Чтение форумов В NGINX включен SNI, и у меня есть правильная версия OpenSSL, чтобы иметь возможность обрабатывать несколько сертификатов.
IE8 кажется проблемой, но это сайты для клиентов. Есть ли способ заставить NGINX работать для клиентов, у которых возникла проблема?
SNI требует поддержки как сервера, так и клиента (веб-браузер + ОС). Для операционных систем / веб-браузеров, не поддерживающих SNI, таких как Windows XP или IE6, браузер будет игнорировать заголовок SNI SSL и по-прежнему запрашивать SSL-сертификат сервера по умолчанию, который, скорее всего, не будет соответствовать фактическому домену, который вы посещаете.
Чтобы иметь возможность поддерживать почти все популярные платформы, я бы предложил получить разные IP-адреса для каждого из доменов, которые вам нужно предоставить с поддержкой SSL, и настроить nginx для прослушивания отдельного адреса для каждого из этих доменов.