Forum Linux.débutant [nginx] : Renouvellement de certificats de plusieurs domaines

Posté par . Licence CC by-sa.
Tags : aucun
1
24
mar.
2018

Bonsoir à tous,

J'ai maintenant quelques services en cours d'execution sur ma raspberry pi 3.

Le souci est comment renouveller mes sous-domaines :
xmpp.domaine.org -> serveur prosody
www.domaine.org -> serveur nextcloud
music.domaine.org -> serveur ampache

J'utilise nginx pour interfacer tous ces services et je me pose le question de la configuration de celui-ci pour renouveller les certificats des 3 sous-domaines.

Est-ce que l'on peut mettre plusieurs name server sur le même port sachant que les services sont différents ?

J'ai vu un exemple sur ce site :

https://frankl.in/code/multi-domain-ssl-in-nginx-and-postfix

# Site 1 - domain.tld
server {
  listen 80;
  listen 443 ssl http2;

  server_name .domain.tld;
  root /home/domain/public;

  ssl_certificate_key /etc/letsencrypt/live/domain.tld/privkey.pem;
  ssl_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/cert.pem;
}

# Site 2 - other.tld
server {
  listen 80;
  listen 443 ssl http2;

  server_name .other.tld;
  root /home/other/public;

  ssl_certificate_key /etc/letsencrypt/live/domain.tld/privkey.pem;
  ssl_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem;
  ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/cert.pem;
}

C'est du multi-domain sous nginx à priori.

Merci par avance.

Bonne soirée

  • # Oui bien sûr

    Posté par . Évalué à 0.

    Est-ce que l'on peut mettre plusieurs name server sur le même port sachant que les services sont différents ?

    Oui bien sûr. Ce qui est peut-être un peu déroutant quand on vient de apache est que ce dernier fait bien la différence entre la configuration du socket bind et des virtual hosts mais la configuration de nginx se lit différemment et il n'y a pas de problème à avoir plusieurs règles qui écoutent sur le même port. (J'imagine que c'est ce qui peut te paraître louche.)

  • # Merci SNI

    Posté par (page perso) . Évalué à 2.

    Dans le cas ci dessus, nginx est configuré pour utiliser SNI (https://fr.wikipedia.org/wiki/Server_Name_Indication):

    Avec le protocole SNI, le client indique le nom de l'hôte (hostname) avec lequel il tente de démarrer une négociation TLS…

    Apache peut aussi le faire: https://en.wikipedia.org/wiki/Server_Name_Indication#Implementation

    Avant SNI, il était effectivement très difficile d'héberger plusieurs sites https à la même adresse IP.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.