Nginx单IP地址配置多个SSL证书的方法示例 - 代码天地

Nginx单IP地址配置多个SSL证书的方法示例

编程语言 2019-06-16 09:41:01 阅读次数: 0

默认情况下，Nginx一个IP地址仅支持一个SSL证书，需要多个IP地址才能配置多个SSL证书，在公网IP地址有限的情况下，可以使用TLS Server Name Indication extension(SNI, RFC 6066)，它允许浏览器在SSL握手的时候发送请求的server name，也就是 Host，这样 Nginx 就能找到对应server 的SSL配置。

配置步骤如下：

1、检查Nginx是否支持TLS

1

2

3

4

$ nginx -V

...

TLS SNI support enabled

...

2、如果出现TLS SNI support disable，就得升级openssl版本，并且重新编译nginx。

具体步骤如下：

首先下载openssl（建议下载1.0.1h版本）

1	`#wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz`

下载Nginx

1	`#wget http://nginx.org/download/nginx-1.9.9.tar.gz`

解压openssl

1	`#tar -zxvf openssl-1.0.1h.tar.gz`

解压nginx，并编译

1

2

3

4

#tar -zxvf nginx-1.9.9.tar.gz

#cd nginx-1.9.9

#./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

#make && make install

#检查Nginx版本信息

1	`#/usr/local/nginx/sbin/nginx -V`

1

2

3

4

5

nginx version: nginx/1.9.9

built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)

built with OpenSSL 1.0.1h 5 Jun 2014

TLS SNI support enabled

configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

配置Vhost中的域名证书

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

server

{

#########

listen 80;

listen 443 ssl;

#listen [::]:80;

server_name we.baohua.me;

root /home/wwwroot/we.baohua.me;

ssl on;

ssl_certificate_key /home/wwwroot/cert/we.baohua.me.key;

ssl_certificate /home/wwwroot/cert/we.baohua.me.crt;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

###############

}

然后，重启Nginx即可。

猜你喜欢

转载自blog.csdn.net/zhujibcom/article/details/92370275

Nginx单IP地址配置多个SSL证书的方法示例

nginx配置多个ssl证书

nginx配置多个IP地址

一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS

nginx配置ssl证书

Nginx 配置ssl 证书

nginx ssl证书配置

Nginx 配置SSL证书

Nginx——配置ssl证书

配置nginx ssl证书

Nginx -- -- 配置SSL证书

Nginx 配置 SSL 证书

【Nginx】Nginx配置SSL证书

nginx 配置 ssl 双向证书

nginx 配置自制SSL证书

SpringBoot + Nginx配置SSL证书

nginx配置ssl安全证书

nginx代理及ssl证书配置

【linux】nginx配置SSL证书

linux上单网卡配置使用多个IP地址

Godaddy SSL证书购买&Nginx 配置方法(转载)

Nginx自签SSL证书创建及配置方法

宝塔面板SSL证书配置方法（Nginx及Apache环境）

Nginx配置ssl证书(中间证书)

同一个IP可以安装配置多个SSL证书吗?

Windows服务器安装nginx配置多个ssl证书实现https访问

nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https

单网卡配置多个IP

nginx和tomcat的配置SSL证书

Nginx配置SSL证书部署HTTPS网站

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)