[乐意黎]Centos设置Nginx反向代理绑定多个SSL(https)证书详解

最新推荐文章于 2024-08-10 20:04:01 发布
最新推荐文章于 2024-08-10 20:04:01 发布
阅读量3.5k 收藏 5
点赞数 2
本文为 aerchi/乐意黎 原创文章,未经允许不得镜像、采集博客内容。如有转载, 请注明文章来源。
本文链接:https://blog.csdn.net/aerchi/article/details/84975644
版权

由于微信小程序的缘故,需要SSL服务。

文章用详解用了两个免费SSL证书反向代理到一个主机端口上。


第一步:  检查Nginx是否支持SNI,方式如下

    命令:nginx -V
    若返回结果中有显示“TLS SNI support enabled”,则表示支持。(如下)

[root@aerchi ~]# nginx -v
nginx version: nginx/1.15.5

[root@aerchi ~]# nginx -V
nginx version: nginx/1.15.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-http_flv_module --with-http_random_index_module --with-http_degradation_module --with-http_secure_link_module --with-http_realip_module --with-pcre

 

第二步: 创建新虚拟主机,并配置上二个SSL证书。

如下,把两个SSL域名都指向同一个主机或反向代理端口,

(注:免费SSL证书可通过阿里云或腾讯云申请,本人的证书是阿里云申请)

nginx 安装路径:  /usr/local/nginx
nginx 配置文件路径:  /usr/local/nginx/conf/nginx.conf

通过下列命令: vim  /usr/local/nginx/conf/nginx.conf, 在里面加入
(注:本人是用反向代理到node js 服务)

     # HTTPS server 1
     # author: aerchi
     server {
         listen       443 ssl;
         server_name  api.daza.ren;
         #ssl          on;
         #cert.pem
         ssl_certificate      "/usr/data/cert-ssl/api.daza.ren_nginx.pem";
         #cert.key
         ssl_certificate_key  "/usr/data/cert-ssl/api.daza.ren_nginx.key";

         access_log  /var/log/nginx/api.ssl.log;

         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             proxy_pass   http://127.0.0.1:3389;
             #root   html;
             #index  index.html index.htm index.php;
         }
     }


     # HTTPS server 2
     # author: aerchi
     server {
         listen       443 ssl;
         server_name  wxapi.daza.ren;
         #ssl          on;
         #cert.pem
         ssl_certificate      "/usr/data/cert-ssl/wxapi.daza.ren_nginx.pem";
         #cert.key
         ssl_certificate_key  "/usr/data/cert-ssl/wxapi.daza.ren_nginx.key";

         access_log  /var/log/nginx/wxapi.ssl.log;

         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             proxy_pass   http://127.0.0.1:3389;
             #root   html;
             #index  index.html index.htm index.php;
         }
     }

 如上:请确保    xxx.pem 和 xxx.key 放在  /usr/data/cert-ssl/ 路径下。
如需绑定多个,请参考以上格式,自行设置。
 

第三步:  测试


第一个配置证书生效。

第二个配置证书生效。

 

乐意黎
2018-12-12 

打杂人
关注
专栏目录
Nginx + Docker 极简部署 Odoo16 支持 HTTPS 避坑指南
AaronZZH 的博客
02-21 3321
在生产环境使用 Odoo 官方 Docker 镜像部署 odoo16,使用 Nginx 作为反向代理,并支持 Https协议,记录遇到的问题,作为避坑指南,最后推荐一个免费的符合OpenAPI规范的接口模块。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5321
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
树莓派frp下Nginx反向代理实现https协议
qq2410030025的博客
03-19 1007
本教程来自 本人博客 越行勤‘s Blog ,欢迎大家访问 域名 https://yingwiki.top 树莓派frp下Nginx反向代理实现https协议 何为frp? 我们的家里,宿舍通常是没有公网ip的,没有公网ip就相当于在互联网中没有门牌号,其他人不知道你的树莓派在那,那么就无法访问到树莓派上的服务啦。 如何解决呢?其实我们需要一个有公网ip第三方,当做一个桥梁,通过这个桥梁就可以从外网访问到你的树莓派了! 这个第三方可以是:花生壳,哲西云等等这样的内网穿透提供商!当然价格也不便宜。当然如果.
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1986
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
安装宝塔Linux面板全流程(图文教程)新手一看就会!
最新发布
facaixxx2024的博客
08-10 1571
阿里云服务器安装宝塔Linux面板全流程,新手必看教程,先执行宝塔面板安装命令、保存宝塔BT面板后台地址和账号密码、云服务器开通宝塔面板端口号等教程,超简单,跟着教程一步步操作即可
Centos7配置https,及多个https配置
weixin_30894389的博客
12-27 1420
Centos7.2配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一...
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问。
Sail的博客
01-23 1万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始配置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建配置文件验证配置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS,Nginx使用https报错Mixed Content: The page was loaded over HTTPS, T
qq_25983579的博客
07-02 735
**第一步:**一台服务器,两个或者多个域名映射。首先购买https,获取到CA证书,两个域名就得到两套或多套证书 **第二步:**现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的) 1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如
Nginx反向代理并替换内容模块ngx_http_substitutions_filter_modu
weixin_33719619的博客
02-16 726
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx详解
wangwei1110a的博客
12-06 3107
文章目录Nginx一.nginx详解1.优势2.安装3.nginx服务管理4.nginx升级或者添加模块5.nginx配置文件详解6.自定义日志7.访问控制8.状态访问9.反向代理,负载均衡10.动静分离二.相关面试题1.500,502,503,504错误2.查看并发 Nginx 一.nginx详解 1.优势 支持高并发 (静态请求) 高性能反向代理功能(负载均衡服务器) 安装非常简单、bug很少、可在线平滑升级 模块丰富(功能丰富) 2.安装 yum安装(本地源,base源,epel扩展源) 方案一、
运维笔记-nginx详解
m0_64496909的博客
04-17 4222
nginx介绍和常用操作,一篇就够!
HTTPS之SNI介绍与Nginx多域名支持
交换一个思想,能得到俩思想
04-14 4627
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomai...
nginx配置nginx支持ssl sni (一个IP绑定多个证书
热门推荐
csallen的专栏
08-09 2万+
nginx https CA 证书签名 一个IP绑定多个证书
Nginx配置多个二级域名和多个CA证书
芸灵fly的博客
08-14 1万+
说明 一级域名类似于baidu.com这样的,像www.biadu.com、tieba.baidu.com这样的属于二级域名,我们平时买的都是一级域名,有了一级域名之后对于二级域名我们是可以根据自己的需要随意配置的,我们的目的是配置出http(s)://www.xxxx.cn和http(s)://blog.xxxx.cn这样的二级可以用http(s)访问的域名。 并且是在一台服务器的Nginx...
配置Nginx支持SSL SNI(一个IP绑定多个证书) 以及Haproxy实现多域名证书
weixin_34389926的博客
12-05 667
概述 传统的每个SSL证书签发,每个证书都需要独立ip,假如你编译opensslnginx时候开启TLS SNI (Server Name Identification) 支持,这样你可以安装多个SSL绑定不同的域名,可以共享同一个ip。 近期由于遇到申请通配符版证书时,比如*.bb.com这样的二级域名时,主域名为二级域名时,主域名和其子通配符下的域名可以用同一张证书,但是像*.aa.b...
nginx反向代理配置多域名多端口ssl
qq_43521336的博客
11-17 6429
nginx反向代理配置多域名多端口ssl 如题,我使用的环境是centos7.5,nginx/1.16.1,tomcat9。目前我搭配的是一个给tomcat使用的域名配ssl,一个是给node使用的域名配ssl,使用的是两个不同的端口。 至于安装nginx和tomcat、node的安装还有申请证书之类的我这里就不说了。 1.修改tomcat配置 如图,修改端口号,我这里是改为3003,...
关于nginx多域名SSL证书的工作笔记
weixin_33985679的博客
06-03 69
如何为服务器生成SSL证书文件?opensslgenrsa-des3-outnginx.key2048opensslreq-new-keynginx.key-outnginx.csrcpnginx.keynginx.key.orgopensslrsa-innginx.key.org-outnginx.keyopenss...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 3181
nginx反向代理https证书和自动跳转配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值