单个子域而不是多个子域上的Nginx SSL
我正在尝试仅为我的站点的“API”子域设置SSL,下面是我的SSL配置:单个子域而不是多个子域上的Nginx SSL,ssl,nginx,Ssl,Nginx,我正在尝试仅为我的站点的“API”子域设置SSL,下面是我的SSL配置: # HTTPS server server { listen 443; server_name api.example.com; ssl on; ssl_certificate /some_path/to/server.crt; ssl_certificate_key /some_path/to/server.key; ssl_session_tim
# HTTPS server
server {
listen 443;
server_name api.example.com;
ssl on;
ssl_certificate /some_path/to/server.crt;
ssl_certificate_key /some_path/to/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://site;
}
}
不过,Nginx似乎也允许我连接到。Firefox将要求我确认相同的证书(由我自行签名)
我认为使用
server\u name
指令将仅将SSL限制到该子域,但现在它也允许对我的所有子域进行SSL请求。我遗漏了什么吗?如果没有,提供HTTPS内容的服务器不知道所请求的域名是什么(因为主机
头本身是加密的)。因此,对该IP的所有请求,无论域名如何,都将获得默认的SSL虚拟主机。谢谢,因此在Nginx中忽略不是IP地址的server\u name
,使SSL设置成为全局设置。