Nginx怎样配置多个HTTPS域名？方法如下：-03ngnntds-ChinaUnix博客

03ngnntds的ChinaUnix博客

首页　| 　博文目录　| 　关于我

03ngnntds

博客访问： 147432
博文数量： 17
博客积分： 0
博客等级：民兵
技术积分： 220
用户组：普通用户
注册时间： 2019-02-21 17:42

文章分类

全部博文（17）

未分配的博文（17）

文章存档

2019年（17）

我的朋友

最近访客

推荐博文

Nginx怎样配置多个HTTPS域名？方法如下：

分类： IT业界

2019-02-28 17:14:51

本篇文章主要介绍了Nginx配置多个HTTPS域名的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
最近在玩微信小程序，手头有：

一台云服务器：CentOS 7 多个一级域名
开发测试过程中，因为某些原因，想要让手头的A、B域名同时指向云服务器的443端口，支持HTTPS。

Nginx支持TLS协议的SNI扩展（同一个IP上可以支持多个不同证书的域名），只需要重新安装Nginx，使其支持TLS即可。

安装Nginx

[root]# wget tar zxvf nginx-1.12.0.tar.gz[root]# cd nginx-1.12.0[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=./openssl-1.0.1e --with-openssl-opt=“enable-tlsext”
备注：在安装的过程中发现，云服务器的环境中缺少一些库，下载后，重新执行Nginx的./configure指令，具体操作如下：

[root]# wget tar zxvf pcre-8.35[root]# yum -y install gcc[root]# yum -y install gcc-c++[root]# yum install -y zlib-devel[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=./openssl-1.0.1e --with-openssl-opt=“enable-tlsext”
配置Nginx

在购买域名的时候，如果域名提供商有免费的SSL证书，就直接用；如果没有的话，可以使用 Let’s Encript 生成免费的CA证书。

打开Nginx的配置：vi /etc/nginx/nginx.conf

… server { listen 443 ssl; listen [::]:443 ssl; server_name ; root /usr/share/nginx/html; ssl_certificate “/root/keys/abc.com.pem”; ssl_certificate_key “/root/keys/abc.com.private.pem”; include /etc/nginx/default.d/.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } server { listen 443 ssl; listen [::]:443 ssl; server_name ; root /usr/share/nginx/html; ssl_certificate “/root/keys/def.com.pem”; ssl_certificate_key “/root/keys/def.com.private.pem”; include /etc/nginx/default.d/.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
配置完成后，重新加载Ngixn：nginx -s reload

申请免费的CA证书

对于没有SSL证书的情况，可以用下面的方法免费获得CA证书——Let’s Encript。

步骤1: 安装 Let’s Encrypt 官方客户端——CetBot

[root]# yum install -y epel-releasesudo [root]# yum install -y certbot
步骤2: 配置Nginx的配置文件，在 Server 模块（监听80端口的）添加下面配置：

CertBot在验证服务器域名的时候，会生成一个随机文件，然后CertBot的服务器会通过HTTP访问你的这个文件，因此要确保你的Nginx配置好，以便可以访问到这个文件。

server { listen 80 default_server; … location ^~ /.well-known/acme-challenge/ { default_type “text/plain”; root /usr/share/nginx/html; } location = /.well-known/acme-challenge/ { return 404; }}

阅读(18580) | 评论(0) | 转发(0) |

上一篇：apache,nginx上传目录无执行权限的设置方法介绍

下一篇：【分享】nginx安装及配置支持php的教程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6