Nginx 单IP下 配置多个server https 的问题

最新推荐文章于 2023-05-30 18:31:57 发布
最新推荐文章于 2023-05-30 18:31:57 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维 网络
原文链接:https://my.oschina.net/u/923508/blog/423618
版权
在Nginx单IP下配置多个server进行https服务时,由于SSL连接建立后才发送HTTP请求导致证书问题。通过介绍Nginx的工作原理,解释了如何利用TLS Server Name Indication (SNI)扩展来解决这个问题,确保多域名HTTPS的正确配置。同时提醒注意浏览器和服务器端的SNI支持,以及Nginx配置文件的加载顺序可能带来的影响。
摘要由CSDN通过智能技术生成


我们的负载均衡架构是这样的:


请求 —> 网络 —> LVS集群 —> Nginx 集群 —> APP 


LVS使用FULLNAT模式,每台Nginx 机器只有一个IP(内网IP),LVS也是把流量转到这个IP。如果Nginx想对多个域名使用https,比如两个域名 wandoujia.com 和 wandoulabs.com ,是可能有问题的。


 


看下面的配置(两个server写在不同文件中,用 include * 加载):


server {

    listen 80;

    listen 443 ssl;

    server_name test.wandoujia.com;

    ssl_certificate wandoujia.crt;

    ssl_certificate_key wandoujia.key;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers HIGH:!aNULL:!MD5;

    ...

}

 

server {

    listen 80;

    listen 443 ssl;

    server_name test.wandoulabs.com;

    ssl_certificate wandoulabs.crt;

    ssl_ce

最低0.47元/天 解锁文章
chenyou1984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx IP配置多个server https 启示录
liaosiqian的博客
05-25 1万+
今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx配置如下:     #其他服务匹配     server {         listen       4080; listen       443 ssl;         server_name  a.szy.net;         charset utf-8; #s
Apache配置https,及多个https配置
點灯的人
03-26 1006
Apache配置https,及多个https配置 1、https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书(证书我公司是阿里云申请的) 开始配置ssl
nginx一台服务器上配置两个https 域名网站
最新发布
liyananweb的博客
05-30 2543
请注意,您需要将示例配置文件中的路径和域名替换为您自己的值。
nginx多个server怎么配置ssl_nginx多密码SSL证书管理
weixin_39941620的博客
12-23 1787
nginx遇到需要配置带密码的SSL证书时,每次configtest/-t/reload/start/stop/restart时都会提示需要输入SSL Key的密码(提示信息:Enter PEM pass phrase),如果SSl Key有多个,则需要多次输入,非常不方便;网络上常用的方法是通过openssl删除掉key的密码来处理,此处我们用另一种配置方法:ssl_password_file ...
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3089
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
云服务器 nginx配置SSL证书
json_li的博客
10-24 2085
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx的证书 在nginx安装目录中,创建文件夹cert 把这两个文件上传到nginx/cert中 Nginx nginx.conf配置 server { charset utf-8; ...
NginxIP地址配置多个SSL证书的方法示例
09-30
为了解决这个问题,我们可以利用TLS Server Name Indication (SNI) 扩展,使得Nginx在一个IP地址上能够支持多个SSL证书。 首先,我们需要确保Nginx服务器已经支持SNI功能。可以通过运行`nginx -V`命令来查看Nginx的...
Nginx一个IP如何配置多个站点的方法教程
09-30
Nginx配置多个站点是一项常见的任务,特别是在开发或测试环境中。这允许在一个服务器IP地址上托管多个独立的Web应用程序。以下是如何使用Nginx配置多个站点的详细步骤: 1. **环境设置**: - 本教程使用的操作...
Nginx配置多个HTTPS域名的方法
09-30
本文主要讨论如何使用Nginx配置支持多个HTTPS域名的服务器。 首先,要使用Nginx支持多个HTTPS域名,需要确保Nginx编译时包含必要的模块。通常情况下,Nginx需要与OpenSSL库配合使用,并启用SSL模块(--with-...
Nginx 配置与使用
sxl123sxl的博客
08-27 1371
一、配置文件语法格式 先来看一个简nginx 配置 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen
Nginx系列:https配置
weixin_44742132的博客
10-30 356
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
nginx 代理多个服务器——多个server方式
热门推荐
archer的技术故事
11-01 14万+
nginx 代理多个服务器 上一篇文章介绍了nginx的基本配置和使用方法,并且简的介绍了一下如何利用nginx结合tomcat进行使用,达到反向代理的作用。现在我们要使用nginx达到这样的一个目的,能够代理多个服务器。 首先修改配置文件: #user nobody; worker_processes 1; #error_log logs/error.log; #error_lo
nginx部署多个https项目
包子源的博客
02-26 2767
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214980223120935.pem; ssl_cert...
Nginx同一个服务器上多个HTTPS配置
梦想起飞的地方.........
04-25 4306
说明 在同一个服务器上,有时候需要配置多个不同的访问方式来请求不同的服务,并且可能还要求同时支持 HTTP 和 HTTPS。 注意 默认的 80 端口支持 https 的端口只有443。可以在访问 80 端口的时候,根据不同的域名来区分服务,也可以使用不同的 SSL 证书来验证访问。 但是如果是非 80 端口,并且也要支持 HTTPS,就只能独立配置该端口使用 HTTP 或 HTTPS 其中的一种。 # HTTP 请求 server { listen 1234; serv
nginx 同一个IP配置多个HTTPS主机
YHJ
06-09 901
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP配置多个HTTPS主机,会出现一个很普遍的问题: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 server { listen...
Ubuntu/Centos 系统上安装与配置Nginx
a616735104的博客
11-09 92
一、在线安装:   Ubuntu:sudo apt-get install nginx   Centos: sudo yum install nginx 二、安装后的位置:   1、服务地址:/etc/init.d/nginx    2、配置地址:/etc/nginx/  如:/etc/nginx/nginx.conf        3、Web默认目录:/usr/share...
linux nginx 443端口被占用,Nginx拒绝监听端口443(示例代码)
weixin_31446915的博客
05-03 3959
我在nginx上遇到问题,无法在端口443上监听。监听端口80很好。我在下面包含了我的配置的摘要:server {listen 443 ssl default_server;listen [::]:443 ssl default_server;ssl on;ssl_certificate /var/www/certs/server.pem;ssl_certificate_key /var/...
Nginx配置引起的SSL证书认证失败
千面怪的博客
03-31 3万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
nginx 多个https server,通过ip访问
05-26
首先,假设您已经在服务器上安装了nginx,并且已经有多个SSL证书,每个证书对应一个域名。 接下来,您需要编辑nginx配置文件以设置多个https server。以下是示例配置: ``` server { listen 443 ssl; server_name example1.com; ssl_certificate /path/to/example1.com.crt; ssl_certificate_key /path/to/example1.com.key; ... } server { listen 443 ssl; server_name example2.com; ssl_certificate /path/to/example2.com.crt; ssl_certificate_key /path/to/example2.com.key; ... } ``` 在每个server块中,您需要设置正确的server_name、ssl_certificate和ssl_certificate_key。您还可以在每个server块中添加其他配置指令,例如root、index、proxy_pass等等。 默认情况下,当用户通过IP地址访问您的服务器时,nginx会使用默认的server块作为响应。如果您希望为IP地址访问设置特定的server块,则可以添加以下配置指令: ``` server { listen 443 ssl default_server; server_name _; ssl_certificate /path/to/default.crt; ssl_certificate_key /path/to/default.key; ... } ``` 在这个default_server块中,您需要设置默认的ssl_certificate和ssl_certificate_key。您还可以在这个块中添加其他配置指令。 请注意,当用户使用IP地址访问您的服务器时,无法验证SSL证书中的域名。因此,浏览器会显示安全警告。但是,如果您确信用户将使用IP地址访问您的服务器,则可以在SSL证书中包含IP地址,从而使警告消失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值