SNI – Server Name Indication + Nginx

SNI ist wirklich toll: Damit kann man theoretisch mehrere SSL Webseiten auf einer IP Betreiben, wie man auch sonst mehrere Normale Webseiten auf einer IP Betreiben kann (Name Based Hosting).

Laut Internet (c) sollen alle moderneren Browser (Firefox, Opera, Safari, selbst IE) SNI unterstützen – Internet Explorer allerdings erst ab Vista.

Ich hab es hier mal testweise Aktiviert, eine IP (91.118.76.43) für den Blog (Normal+SSL) und als 2. Reverse Proxy für ein anderes Projekt (Normal+SSL).

Die Installation in Nginx ist erstaunlich einfach:
nginx -V muss als Rückgabe “TLS SNI support enabled” liefern.

Wenn das gegeben ist einfach in den VHosts multiple Server {} Blöcke mit Bindung auf IP:443 erstellen, mit gleichen Zertifikaten.
Nginx restarten – Fertig.
UPDATE: Geht auch mit unterschiedlichen Zertifikaten.

This entry was posted in Uncategorized. Bookmark the permalink.

3 thoughts on “SNI – Server Name Indication + Nginx

  1. Hi,
    es gibt leider 2-3 Probleme mit deiner Page.

    Chrome kommt damit zum Beispiel garnicht klar ^^

    IE es geht, man kriegt am Anfang eine kurze Warnung und dann ist auch gut, nur wenn man einen Kommentar anlegen möchte wird die SSL Verbindung rot angezeigt. Nicht so schön. :-/

    Sonst ganz nett gemacht! Ich verfolge deinen Blog eh sehr interessiert.

    So Long aus NRW

    Vaiper
    ps: kannst mir ja mal ne mail schreiben xD

    hast du noch Server frei, also die du da unten angeboten hast?

  2. >nur wenn man einen Kommentar anlegen möchte wird die SSL Verbindung rot >angezeigt. Nicht so schön. :-/

    Ist auch in FF so, wohl leider unvermeidbar ohne das ganze Theme neu zu coden…

    >hast du noch Server frei, also die du da unten angeboten hast?
    Alle.

  3. So, hab den Error beseitig – lag an HTTPS on param von fastcgi – daher hat der blog auch bei http:// versucht bilder, stylesheets usw über SSL zu laden: ergo Zertifikatfehler und keine Bilder.

    Sollte jetzt gehen.

Comments are closed.