HOSTVM VDI позволяет использовать несколько доменных имен для доступа к одному окружению (с помощью TLS SNI).
Вам понадобятся действительные сертификаты для каждого доменного имени, используемого для доступа к брокеру, в формате PEM.
В примере ниже описана настройка доступа к брокеру с использованием двух доменных имен. Для настройки потребуются файлы сертификата (открытой части) и файлы приватного ключа, для каждого настраиваемого домена.
Версия брокера 3.5 и выше
Настройка первого домена
Скопируйте открытую и закрытую части сертификата на брокер в директорию /etc/certs.
Отредактируйте файл с настройками SSL /etc/nginx/snippets/vdi-ssl-params.conf, в директивах ssl_certificate и ssl_certificate_key укажите новые имена файлов сертификата:
ssl_certificate /etc/certs/server.pem; #открытая часть
ssl_certificate_key /etc/certs/key.pem; #приватный ключ
Отредактируйте файл конфигурации веб-сервера /etc/nginx/sites-available/hostvm, в директиве server_name укажите доменное имя брокера, например:
server {
...
server_name hostvm-vdi35.localdomain;
...
}
Чтобы проверить новую конфигурацию, выполните команду nginx -t, вывод команды в случае прохождения проверки:
# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Чтобы применить новые настройки, выполните команду:
Настройка второго домена
Скопируйте открытую и закрытую части дополнительного сертификата на брокер в директорию /etc/certs.
Отредактируйте получившийся файл /etc/nginx/snippets/vdi-ssl-params-ext.conf, в директивах ssl_certificate и ssl_certificate_key укажите имена файлов дополнительного сертификата:
Скопируйте блок настроек server из текущего файла конфигурации /etc/nginx/sites-available/hostvm:
Сохраните конфигурацию в новый файл, например /etc/nginx/sites-available/hostvm-ext.
Отредактируйте его, удалите параметр default_server для директив listen, в директиве server_name укажите дополнительное доменное имя брокера, для которого будет использоваться другой сертификат, в директиве include измените путь к файлу с настройками SSL для нового сертификата. Пример настройки:
Остальные параметры оставьте без изменений.
После завершения настройки активируйте конфигурацию:
Чтобы проверить новую конфигурацию, выполните команду nginx -t, вывод команды в случае прохождения проверки:
Чтобы применить новые настройки, выполните команду:
Убедитесь, что портал брокера доступен по обоим URL (https://hostvm-vdi35.localdomain и https://hostvm-vdi35-ext.localdomain), и в каждом случае отдается соответствующий имени сертификат.
