letsencrypt два сертификата на одно имя

0

1

Есть ли ограничения на одновременное использование wildcard сертификата и обычного (на конкретное имя) ?

Сценарий примерно такой: есть nginx с белым адресов и wildcard-сертификатом, который выполняет запросы на внутренние https сервера.

Не будет ли проблемы, если сначала клиент подключился внутри сети и обратился по «именному» сертификату, а потом подключаясь снаружи получает wildcard-сертификат ?

Ссылка

←	netstat -nlp выдаёт неизвестный pid

Как собрать directfb из сорцов на убунте ?

→

Не совсем понял ситуацию, но если сделать что-то вроде

server {
    listen 10.0.0.1:443; # internal
    server_name example.com;
}
server {
    listen 8.8.8.8:443; # external
    server_name example.com;
}

и выдать им разные сертификаты, то все должно работать.

l0stparadise ★★★★★
(16.07.18 13:49:57 MSK)

Ответ на: комментарий от l0stparadise 16.07.18 13:49:57 MSK

нет, типа такого:

server {
    listen 1.1.1.1:443 ssl;

    location / {
        proxy_pass https://$host:443;
    }
}

host резолвится в разные адреса для внутренних и внешних клиентов.

vel ★★★★★
(16.07.18 14:50:04 MSK) автор топика

Ответ на: комментарий от vel 16.07.18 14:50:04 MSK

Нжинксу до лампочки, а вот letsencrypt может и не дать. Если не даст, то для внутренних можно свой CA сгенерить. Минута делов.

redixin ★★★★
(16.07.18 14:54:05 MSK)

Ссылка

Ответ на: комментарий от vel 16.07.18 14:50:04 MSK

а, если так, то клиентам вообще без разницы. Они то видят сертификат не для $host, а для 1.1.1.1:443 в таком конфиге.

l0stparadise ★★★★★
(16.07.18 15:05:38 MSK)

Ссылка

клиент в nginx ходит, ему плевать, что там дальше за архитектура.

SevikL ★★★★★
(16.07.18 15:27:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	netstat -nlp выдаёт неизвестный pid

General

Как собрать directfb из сорцов на убунте ?

→

Похожие темы