Простое ssl-завершение с несколькими сертификатами.Nginx / haproxy или другое?

Question

В настоящее время у меня есть несколько vhosts во многих конфигурационных файлах с выделенными сертификатами.

Моя цель - достичь простой конфигурации сервера, которая поддерживает несколько сертификатов в одной простой конфигурации (я хочу объединить несколько файлов vhosts в один).Я пытался с nginx что-то вроде:

server {
    listen 443 default_server ssl;
    ssl_certificate /etc/nginx/ssl.d/*/cert.pem;
    ssl_certificate_key /etc/nginx/ssl.d/*/privkey.pem;

    #
    # detailed ssl config
    #
    location / {

        proxy_pass http://other_location:80;
        #
        # detailed proxy config
        #
    }
}

, но он возвращает:

nginx: [emerg] BIO_new_file("/etc/nginx/ssl.d/*/cert.pem") failed
(SSL: error:02001002:system library:fopen:No such file or
directory:fopen('/etc/nginx/ssl.d/*/cert.pem','r') error:2006D080:BIO
routines:BIO_new_file:no such file)

Я не хочу настраивать имена хостов (может быть, я ошибаюсь?).И также я не хочу настраивать пути к сертификатам несколько раз в haproxy или других картах.

Есть идеи?

Answer 1

Возможным решением / обходным решением было бы создание одного многосайтового сертификата в одном месте с использованием letsencrypt.Вы можете сгенерировать простые сценарии, чтобы затем иметь сертификат и ключ cat в одном файле для использования haproxy.Это сохранит запоминание мест для конфигурационных файлов.

Answer 2

С помощью haproxy я могу передать каталог с сертификатами, и он работает!

frontend www-https
   bind *:443 ssl crt /etc/ssl/private/