С этой конфигурацией Nginx:
server {
listen 443 ssl;
server_name www.x.nl x.nl;
ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca;
ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca;
[...]
}
Это работает:
openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null
Это не так, поскольку я получаю vhost CN по умолчанию:
openssl s_client -servername x.nl -connect localhost:443 < /dev/null
Я использую стандартный Nginx из Ubuntu 12.04 LTS, к сожалению, очень старый (1.1.19).
Должен ли он работать в более новых версиях или мне нужно дублировать мои server {} определения?
У меня была такая же проблема с Nginx 1.8.0.
В моем случае эта проблема устраняет установку другого имени в ssl_session_cache (см. «???»):
ssl_session_cache shared:SSL_???:10m;