单个子域而不是多个子域上的Nginx SSL_Ssl_Nginx

单个子域而不是多个子域上的Nginx SSL

ssl nginx

单个子域而不是多个子域上的Nginx SSL,ssl,nginx,Ssl,Nginx,我正在尝试仅为我的站点的“API”子域设置SSL，下面是我的SSL配置： # HTTPS server server { listen 443; server_name api.example.com; ssl on; ssl_certificate /some_path/to/server.crt; ssl_certificate_key /some_path/to/server.key; ssl_session_tim

我正在尝试仅为我的站点的“API”子域设置SSL，下面是我的SSL配置：

# HTTPS server
server {
  listen 443;
  server_name api.example.com;

  ssl                  on;
  ssl_certificate      /some_path/to/server.crt;
  ssl_certificate_key  /some_path/to/server.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

  location / {
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;

    proxy_pass http://site;
  }
}

不过，Nginx似乎也允许我连接到。Firefox将要求我确认相同的证书（由我自行签名）

我认为使用

server\u name

指令将仅将SSL限制到该子域，但现在它也允许对我的所有子域进行SSL请求。我遗漏了什么吗？

如果没有，提供HTTPS内容的服务器不知道所请求的域名是什么（因为

主机

头本身是加密的）。因此，对该IP的所有请求，无论域名如何，都将获得默认的SSL虚拟主机。

谢谢，因此在Nginx中忽略不是IP地址的

server\u name

，使SSL设置成为全局设置。