快捷導(dǎo)航

Nginx單IP地址配置多個SSL證書的方法示例

更新時間：2018年11月23日 09:13:41 作者：admin

這篇文章主要介紹了Nginx單IP地址配置多個SSL證書的方法示例，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

默認(rèn)情況下，Nginx一個IP地址僅支持一個SSL證書，需要多個IP地址才能配置多個SSL證書，在公網(wǎng)IP地址有限的情況下，可以使用TLS Server Name Indication extension(SNI, RFC 6066)，它允許瀏覽器在SSL握手的時候發(fā)送請求的server name，也就是 Host，這樣 Nginx 就能找到對應(yīng)server 的SSL配置。

配置步驟如下：

1、檢查Nginx是否支持TLS

$ nginx -V
...
TLS SNI support enabled
...

2、如果出現(xiàn)TLS SNI support disable，就得升級openssl版本，并且重新編譯nginx。

具體步驟如下：

首先下載openssl（建議下載1.0.1h版本）

#wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz

下載Nginx

#wget http://nginx.org/download/nginx-1.9.9.tar.gz

解壓openssl

#tar -zxvf openssl-1.0.1h.tar.gz

解壓nginx，并編譯

#tar -zxvf nginx-1.9.9.tar.gz
#cd nginx-1.9.9
#./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/
#make && make install

#檢查Nginx版本信息

#/usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.9.9
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.1h 5 Jun 2014
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

配置Vhost中的域名證書

server
    {
     #########
        listen 80;
        listen 443 ssl;
        #listen [::]:80;
        server_name we.baohua.me;
        root  /home/wwwroot/we.baohua.me;

        ssl on;
        ssl_certificate_key /home/wwwroot/cert/we.baohua.me.key;
        ssl_certificate /home/wwwroot/cert/we.baohua.me.crt;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;
     ###############
}

然后，重啟Nginx即可。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

nginx各種代理配置大全
本文主要介紹了nginx各種代理配置大全,主要包括了路徑配置,http跳轉(zhuǎn)https,微信支付的校驗等,具有一定的參考價值,感興趣的可以了解一下
2023-09-09
nginx限制并發(fā)連接請求數(shù)的方法
這篇文章主要介紹了nginx限制并發(fā)連接請求數(shù)的方法,本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-09-09
Nginx防止流量攻擊的配置詳解
這篇文章主要給大家分享了Nginx防止流量攻擊的配置方法，文中給出了詳細(xì)的介紹和配置示例代碼，對大家具有一定的參考學(xué)習(xí)價值，需要的朋友們下面來一起看看吧。
2017-05-05
Linux中Nginx的防盜鏈和優(yōu)化的實現(xiàn)代碼
今天是周末小編在值班哈，很開森，工作使我快樂，本文重點給大家介紹Linux中Nginx的防盜鏈和優(yōu)化問題及實現(xiàn)代碼，需要的朋友跟隨小編一起看看吧
2021-06-06
nginx中狀態(tài)統(tǒng)計的實現(xiàn)
本文主要介紹了nginx中狀態(tài)統(tǒng)計的實現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2023-04-04
CentOS 7下編譯安裝Nginx 1.11.10教程
這篇文章主要介紹了在CentOS 7下編譯安裝Nginx 1.11.10的方法，文中給出了詳細(xì)的安裝步驟，相信對大家具有一定的參考價值，需要的朋友們下面來一起看看吧。
2017-03-03
nginx部署多個前端項目詳細(xì)步驟
最近一臺服務(wù)器要配置多個前端項目,當(dāng)然前后端分離就需要nginx來配置了,下面這篇文章主要給大家介紹了關(guān)于nginx部署多個前端項目的詳細(xì)步驟,需要的朋友可以參考下
2023-10-10
Nginx源碼編譯安裝過程記錄
本文給大家分享Nginx源碼編譯安裝過程，本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友參考下吧
2021-11-11
windows下快速安裝nginx并配置開機自啟動的方法
這篇文章主要介紹了windows下快速安裝nginx 并配置開機自啟動的相關(guān)知識，本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2021-05-05
nginx處理http請求實例詳解
這篇文章主要介紹了nginx處理http請求實例詳解的相關(guān)資料,需要的朋友可以參考下
2017-06-06