menu di navigazione del network

Accreditamento SDICoop: configurazione SSL su Nginx

Ciao a tutti, mi trovo nella situazione di dover accreditare il mio canale per la ricezione delle notifiche degli esiti dell’invio delle fatture da parte del sistema d’interscambio.

Sono riuscito ad implementare l’invio delle fatture tramite la classe customizzata SdiSoapClient trovata qui sul forum ma ho dei problemi con la configurazione lato server dovuti ad un certificato SSL GoDaddy acquistato a suo tempo per il passaggio da HTTP ad HTTPS.

Documentandomi sul sito ufficiale di Nginx ho visto che ci sono diverse soluzioni per avere certificati multipli sullo stesso indirizzo IP ma, leggendo un po’ di discussioni qui sul forum, sembra non ci siano alternative se non quella di acquistare un terzo-livello o un altro dominio a cui associare il certificato SSL generato in fase di accreditamento.

Per caso qualcuno è riuscito a configurare il web server semplicemente usando le direttive location?
Tipo:

location /sdi {
  proxy_pass http://127.0.0.1:8000
}

Oppure usando i server_name? Questa procedura sembra sconsigliata dalla documentazione ufficiale Nginx in quanto l’handshake SSL avviene prima del reindirizzamento quindi lui prende il certificato del server di default che, nel mio caso, sarebbe quello acquistato da GoDaddy.

server {
  listen 443 ssl http2 default_server;
  server_name miodominio.com;

  # SSL
  include _ssl.conf;
  ssl_certificate /etc/nginx/ssl/godaddy.crt;
  ssl_certificate_key /etc/nginx/ssl/miodominio.key;
}

server {
  listen 443 ssl http2;
  server_name miodominio.ORG;

  # SSL
  include _ssl.conf;
  ssl_certificate /etc/nginx/ssl/CA.crt;
  ssl_certificate_key /etc/nginx/ssl/sdiClient.key;
}

Scusate la mia ignoranza, non potrei semplicemente usare i certificati fornitomi dal SDI per l’HTTPS?

Grazie! Sono giorni che sto impazzendo e mi sta sempre più balenando l’idea di firmare per la soluzione della nostra software house che ci fornisce il programma di contabilità

Ciao, sto provando a sviluppare il sistema di invio e ricezione fatture, posso chiederti come hai configurato nginx? Hai utilizzato solo i certificati forniti dall’agenzia oppure hai associato anche un certificato per l’https?
Grazie