Due certificati con HSTS su porte diverse?

2

È possibile configurare Nginx in questo modo, che nello stesso dominio servirà su due porte diverse, due diversi certificati validi sia con HSTS?

I certificati provengono da diverse CA e per diverse applicazioni. Preferirei evitare di spostarne uno in un sottodominio.

È possibile?

  • Se sì - come?
  • Se no - perché?
posta 22.07.2018 - 14:14
fonte

1 risposta

2

Sì. Funziona bene. Basta aggiungere listen <port> ssl e i certificati a ogni stanza del server:

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          444  ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com2.crt;
    ...
}

L'HSTS non dovrebbe causare problemi ma potrebbe essere il pinning del certificato.

    
risposta data 01.09.2018 - 23:16
fonte

Leggi altre domande sui tag