systemadmin.es > LAMP y web > VirtualHosting SSL en nginx

VirtualHosting SSL en nginx

En el caso de Apache se debe habilitar la opción SSLStrictSNIVHostCheck para poder tener VirtualHosting con SSL. Para el caso de nginx resulta más sencillo:

Para comprobar si tenemos soporte SNI en el nginx deberemos mirar la opción -V:

# nginx -V 2>&1 | grep SNI
TLS SNI support enabled

En caso que no openssl no tenga la opción tlsext, deberemos recompilar openssl con dicha opción.

Teniendo el soporte habilitado en nginx simplemente deberemos añadir los VirtualHosts indicando que son ssl con los respectivos certificados:

    server
    {
        listen                  443 ssl;
        server_name             systemadmin.es;
        ssl_certificate         /usr/local/etc/nginx/ssl/server1.chain.crt;
        ssl_certificate_key     /usr/local/etc/nginx/ssl/server1.key;
(...)

    server
    {
        listen                  443 ssl;
        server_name             ie.systemadmin.es;
        ssl_certificate         /usr/local/etc/nginx/ssl/server2.chain.crt;
        ssl_certificate_key     /usr/local/etc/nginx/ssl/server2.key;
(...)

2 comments to “VirtualHosting SSL en nginx”

  1. Hola,
    Tengo openssl instalado compilado con la opción tlsext pero cuando añado nginx 1.4.2 no consigo que me aparezca habilitado el soporte de SNI.
    TLS SNI support enabled

    ¿Que puedo hacer? ¿Se puede incluir en algún fichero de configuración alguna opción para que lo habilite?

    Gracias
    Felix

  2. Hola,
    nginx debe estar compilado con la opción:

    --with-http_ssl_module
    

    También con nginx -V puedes ver las opciones con las que esta compilado un nginx:

    # nginx -V
    nginx version: nginx/1.2.6
    built by gcc 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) 
    TLS SNI support enabled
    configure arguments: --prefix=/usr/local/ --without-http_autoindex_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --http-client-body-temp-path=/var/nginx/tmp/clientbody --http-proxy-temp-path=/var/nginx/tmp/proxy --conf-path=/usr/local/etc/nginx.conf --without-http_fastcgi_module --with-http_stub_status_module --with-http_ssl_module
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>