前提・実現したいこと
現在、example.comとsub1.example.comを用意しています。
それぞれにLet's Encryptの証明書を割り当てています。
基本的にはsub1.example.comへアクセスします。
nginx.confには
location / {
proxy_pass http://backend;
}
upstream backend {
server xxx.xxx.xxx.xxx:yyyy;
keepalive zz;
}
sub1.example.comにアクセスした時、
証明書はexample.comに発行した物なのでいわゆる「なりすまし」状態になってしまいます。
強引にやれば、
example.comに対し、sub1.example.comの証明書を割り当てれば、
sub1.example.comは使えますが、example.comでのhttps接続はだめになります。
sub1.example.comでxxx.xxx.xxx.xxx:yyyyに行った時も、
sub1.example.comの証明書を継承することはできないでしょうか?
発生している問題・エラーメッセージ
エラーコード: SSL_ERROR_BAD_CERT_DOMAIN
試したこと
example.comの証明書の切り替え。使用する度に切り替える。
proxy_pass https://backend; -> これはだめ。
proxy_set_header X-SSL-CERT $ssl_client_escaped_cert; -> これもだめ。
補足情報(FW/ツールのバージョンなど)
CentOS7.5 / Nginx 1.13.8
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。