在我的configuration中,我已经在http块中放置了ssl_ *指令,并且已经使用通过自定义CAauthentication的通配符证书,没有任何问题。 但是,我现在想为新的子域(服务器)使用一个新的证书,这个证书已经被认可的CAauthentication。
假设TLD是blah.org。 我希望我的CN * .blah.org自定义证书可以用于除new.blah.org之外的所有域,它们将使用CN new.blah.org上自己的证书/密钥对文件。
怎么会这样呢? 在服务器块中添加新的ssl_ *指令似乎不会覆盖全局设置。
根据我的经验, server节中的设置可以覆盖周围http节的设置,尽pipe我必须承认我从来没有尝试设置SSL参数(因为通常只有SSL vhost中有SSLconfiguration)。
您可能需要准确描述您认为不能正常工作的原因,并提供debugging日志和configuration文件,以便识别您的困境。