¿Dos certificados con HSTS en diferentes puertos?

2

¿Es posible configurar Nginx de tal manera que en el mismo dominio se sirva en dos puertos diferentes, dos certificados válidos diferentes, ambos con HSTS?

Los certificados son de diferentes CA y para diferentes aplicaciones. Preferiría evitar mover uno a un subdominio.

¿Es posible?

  • Si es así, ¿cómo?
  • Si no, ¿por qué?
pregunta 22.07.2018 - 14:14
fuente

1 respuesta

2

Sí. Funciona bien. Solo agregue listen <port> ssl y los certificados a cada stanza de servidor:

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          444  ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com2.crt;
    ...
}

HSTS no debería causar problemas, pero la fijación de certificados podría hacerlo.

    
respondido por el William Hay 01.09.2018 - 23:16
fuente

Lea otras preguntas en las etiquetas