ARCHIVED ARTICLE FROM OLD BLOG – DATED 07.02.2011
SNI ist wirklich toll: Damit kann man theoretisch mehrere SSL Webseiten auf einer IP Betreiben, wie man auch sonst mehrere Normale Webseiten auf einer IP Betreiben kann (Name Based Hosting).
Laut Internet (c) sollen alle moderneren Browser (Firefox, Opera, Safari, selbst IE) SNI unterstützen – Internet Explorer allerdings erst ab Vista.
Ich hab es hier mal testweise Aktiviert, eine IP (91.118.76.43) für den Blog (Normal+SSL) und als 2. Reverse Proxy für ein anderes Projekt (Normal+SSL).
Die Installation in Nginx ist erstaunlich einfach:
nginx -V muss als Rückgabe “TLS SNI support enabled” liefern.
Wenn das gegeben ist einfach in den VHosts multiple Server {} Blöcke mit Bindung auf IP:443 erstellen, mit gleichen Zertifikaten.
Nginx restarten – Fertig.
Leave a Reply