Общий вопрос.
Есть server
В нём есть server_name-ы, они могут быть разными.
Так же в нём есть ssl сертификат, который должен обслуживать server_name-ы указанные в этом server.
Существует ли директива/модуль для: верификации ssl сертификата и установленого server_name?
В случае проваленной верфикации при рестарте angie:
Либо информация в метрики о странном сертификате
Либо информация в лог о странном сертификате
Либо не давать подниматься angie
На первый взгляд при поиске в сети - такого модуля и директивы нет. Как вы думаете, имеет ли смысл иметь что-то подобное в angie для real-time верификации сертификата или я упускаю что-то глубинное и описанное выше не имеет смысла?
Сделать конечно нечто подобное можно, но работать оно будет в весьма ограниченном режиме: например это не будет работать для динамически заданных сертификатов и для server_name с регулярными выражениями.
И на моей памяти больше никто не просил подобной функциональности, в том числе для nginx.
В логи редко кто смотрит до тех пор, пока не сталкивается с ошибкой, а тут если столкнется, то ошибка станет очевидна сразу. Запрет запуска сломает обратную совместимость, ведь несовпадение server_name с сертификатом - это не всегда является проблемой.
При использовании ACME - проблемы вообще нет, т.к. тогда сам Angie выпускает сертификат по списку доменов в server_name.
Валентин, спасибо за ответ!
Согласен со всеми пунктами. Некоторые регулярки вида *.server_name можно бы было покрыть верификацией сертификатов, но в общем случае - действительно работать не будет, поэтому лучше делегировать такие вещи на другие компоненты.