Nginx 单IP下 配置多个server https 启示录

最新推荐文章于 2024-10-11 15:02:37 发布
最新推荐文章于 2024-10-11 15:02:37 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: nginx

今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况

nginx的配置如下:

    #其他服务匹配

    server {
        listen       4080;
listen       443 ssl;
        server_name  a.szy.net;
        charset utf-8;


#ssl_certificate      E:/https/113152522630995.pem;
  #ssl_certificate_key  E:/https/113152522630995.key;
ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

...

   }

      #授权服务匹配

      server {
   listen   80;
   server_name login.dev.51110.com;
   
     listen 443 ssl;
     ssl_certificate      ca/uc_oauth.crt;
   ssl_certificate_key  ca/uc_oauth.key.unsecure;

...   

}


绕了一圈才想到去看错误日志:

2017/05/25 14:24:49 [error] 5992#11288: *13 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 172.16.52.100, server: 0.0.0.0:443
2017/05/25 14:24:49 [error] 5992#11288: *14 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 172.16.52.100, server: 0.0.0.0:443

果然,一堆的没有找到证书的错误,但是在上述的配置明明已经设定了ca证书,

那是ca证书被删除了吗?ca证书路径错误?都不是...

没辙了,那就开始找度娘,刚好找到   Nginx 单IP下 配置多个server https 的问题


找到了我想要的答案:ssl的匹配   先于   server的匹配


原文:

事实上,SSL运行在TCP之上(SSL/TLS协议),ssl通过四次握手 和服务器(这里是Nginx,LVS纯转发,可忽略)的IP + PORT(443)建立ssl连接,建立连接之后浏览器才会发送HTTP请求。所以在Nginx收到HTTP请求之后才知道Host,才知道转到哪个server 去处理,所以在SSL连接建立的时候Nginx是不知道用哪个 Server 的SSL配置的,在这种情况下,Nginx会使用它加载到的第一个SSL配置(需验证)。当然如果你在listen 443的后面加上 default_server,Nginx就会使用此SSL配置,即:

listen 443 default_server ssl;

那么对于单域名的https,我更喜欢把SSL配置写在http配置里,在server只需要加上 listen 443 ssl;


虽然里面碰到的问题和我的不大一样,但是里面阐述的  nginx  的 ssl协议请求过程  却让我意识到问题所在

因为我本地的nginx配置文件是从连调环境拷贝过来的,配置中本身有多个开启了  ssl的server,   

出于偷懒没有拷贝对应的ca证书,只保留了我想要的那份,结果在使用http访问时一切正常,但是当用https访问时,

需要先建立ssl链接,需要要到ca证书,而在没有 配置   “listen 443 default_server ssl;” 时,默认去找了第一个

server的 ca证书,很不巧又被我给注释了,于是就一直出现找不到ca证书的错误提示


以上:

日志要善用,有问题先看有没有错误日志,在平常的代码书写过程中也要有完善的日志输出,方便定位问题






Nginx IP配置多个server https 的问题
06-01 1206
我们的负载均衡架构是这样的: 请求 —> 网络 —> LVS集群 —> Nginx 集群 —> APP LVS使用FULLNAT模式,每台Nginx 机器只有一个IP(内网IP),LVS也是把流量转到这个IP。如果Nginx想对多个域名使用https,...
阿里云轻量级服务器centos7下nginx配置多个端口
object_orient的博客
05-08 1454
一、nginx配置文件修改 1、打开nginx配置文件,一般在nginx/conf/nginx.conf,配置多个server server { listen 8081; #配置的端口号 server_name localhost; location / { root /anyin; ...
Nginx系列:https配置
weixin_44742132的博客
10-30 377
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
Nginx 配置server
最新发布
weixin_47420447的博客
10-11 261
Nginx 配置使用两个server块是为了处理 HTTP 和 HTTPS 请求的不同需求。
nginx 配置多个 server
abcd123596的博客
03-27 2643
如何在nginx.conf中配置多个server
nginx 同一个IP配置多个HTTPS主机
weixin_33809981的博客
02-20 220
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下:如果在同一个IP配置多个HTTPS主机,会出现一个很普遍的问题:server {listen 443;server_name www.example.com;ssl ...
nginx实现均衡负载、nginx第三方模块的添加
dreamer_hahaha
08-01 4346
nginx nginx的安装 下载nginx安装包并解压 tar zxf nginx-1.14.0.tar.gz 对nginx源码文件进行修改,隐藏版本号 cd /root/nginx-1.14.0/src/core/ vim nginx.h 14 #define NGINX_VER "nginx/" #不显示版本号 cd /root/nginx-1....
Nginx性能调优与服务器资源管理
Nginx(发音为Engine-X)是一个高性能的开源Web服务器,广泛应用于互联网公司和网站应用中。它以其卓越的性能和高度可靠性而闻名,被许多大型网站和应用广泛采用。 Nginx的主要作用是处理HTTP请求并快速地将请求...
Linux多线程服务端编程:使用muduo C++网络库
08-17
《Linux多线程服务端编程:使用muduo C++网络库》主要讲述采用现代C++在x86-64 Linux上编写多线程TCP网络服务程序的主流常规技术,重点讲解一种适应性较强的多线程服务器的编程模型,即one loop per thread。...
基于Webserver的工业数据采集项目
qq_57999842的博客
07-05 544
数据采集
Django Sites模型与国际化:构建多语言网站架构的4个关键步骤
[Django Sites模型与国际化:构建多语言网站架构的4个关键步骤](https://files.realpython.com/media/model_to_schema.4e4b8506dc26.png) # 1. Django Sites模型简介 在Web开发领域,构建多语言网站已成为一项基本...
nginx配置多个server的方法
01-09
1:安装nginx步骤就不说了 ,自行百度。 2:打开nginx配置文件nginx.conf 这是项目1的配置,现在需要再开个同域名不同端口的项目,如下图: 注意:LZ一直出现访问不了,折腾了许久,是因为服务器www.pigaudio.com或120.77.223.7只开了默认的80端口,而8088端口并未开,所以只需要登陆你的服务账号添加一个8088即可,比如你的服务器是阿里云购买的,则需要登陆阿里云加一个8088,还有问题就是,如果你服务器打开了网络防火墙也是访问也是不行的,关了即可。 到此这篇关于nginx配置多个server的方法的文章就介绍到这了,更多相关nginx配置
nginx 配置多个端口
灵魂丶玖玖的博客
11-28 1528
在上述配置中,我们配置了两个server块,每个server块都有一个listen指令来设置监听的端口,以及一个location块来设置网站的根目录。完成配置后,你需要重启Nginx服务以使新的配置生效。你可以使用以下命令来重启Nginx服务。
nginx---多个server
热门推荐
python_web全栈
04-14 1万+
1. 介绍 1.1 背景介绍 如果每台linux服务器只运行了一个小网站,那么人气低,流量小的草根站长需要承担高额的服务器租赁费,也造成了硬件资源浪费。 虚拟主机就是将一台服务器分割成多个“虚拟服务器”,每个站点使用各自的硬盘空间,由于省资源,省钱,众多网站都使用虚拟主机来部署网站。 虚拟主机的概念就是在web服务里的一个独立的网站站点,这个站点对应独立的域名(IP),具有独立的程序和资源目录,可以独立的对外提供服务。 这个独立的站点配置是在nginx.conf中使用server{}代码块标签来表
阿里云服务器Nginx代理实现不同端口号访问不同项目(相同IP/域名下)
whiteBearClimb的博客
06-10 1399
起因都是因为穷,只有一台服务器,但是又要搭两三个项目跑,域名还没买,现在还在通过IP地址方式访问服务,唉… 被迫无奈,开始配置。 (1)首先修改nginx.conf,如果不知道在哪里,就nginx -V (大写)就会出现一堆信息,看到conf文件路径就打开就行,接下来vim的事情不用说了。 (2) 打开后找到 server {};把原来的注释掉也行,重新写也行,反正我是注释了。 (3)写完之后执行:nginx -t。检查是否写对了。successful的话,重启nginxnginx -s reload
Apache配置https,及多个https配置
點灯的人
03-26 1049
Apache配置https,及多个https配置 1、https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书(证书我公司是阿里云申请的) 开始配置ssl
阿里云服务器搭建多个Web站点--用不同的端口(CentOS 7)
psq1508690245的博客
06-06 2171
本文介绍如何在服务器系统的ECS实例上使用Nginx搭建多个Web站点。 一、首先你要有一个ECS实例,如下图 (注意操作系统是CentOS 7.4的) 二、通过Workbench远程连接 我们的服务器 进入到操作系统 然后登录 然后登录实例就行了,账号密码就是自己设置的 三、先安装以下三个软件Nginx、MySQL、PHP 版本不要太老就行 Nginx版本:Nginx 1.16.1 MySQL版本:MySQL 5.7.28 PHP版本:PHP 7.0.33 可以用命令看看自己的系统有没有相应的软件,
Nginx 常用命令、配https及多服务使用443端口
gaxing4615的博客
07-09 5722
一、Nginx 常用命令 cd 到 nginx/sbin目录下 1、查看版本 ./nginx -v 2、查看版本详情 nginx -V 3、启动 ./nginx 4、重新加载nginx,一般是修改了配置 ./nginx -s reload 5、关闭 ./nginx -s stop 6、检查配置文件 ./nginx -t https配置以及多服务使用同一个端口(443) https 证书 我在阿里云购买的证书和域名 Nginx配置 安装Nginx默认是不会安装SSL模块的 nginx -V #查
nginxserver的匹配顺序
yuer629
04-29 501
在开始处理一个http请求时,nginx会取出header头中的host,与nginx.conf中每个serverserver_name进行匹配,以此决定到底由哪一个server块来处理这个请求。 server_name与host匹配优先级如下: 1、完全匹配 2、通配符在前的,如*.test.com 3、在后的,如www.test.* 4、正则匹配,如~^\.www\.test\.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值