最近在用业余时间做一个微信公众号的开发,微信公众号的消息接口支持443端口,就想着用https,显得专业。
配置了2个域名,weixin.axelahome.com和api.weixin.axelahome.com,前一个域名用于公众号内的页面的访问,后一个用于接口。
证书使用的是阿里云的免费证书(赛门铁克)。
按照以往的经验进行配置,先对域名weixin.axelahome.com进行配置,测试后可以访问,然后对api.weixin.axelahome.com配置,结果两个域名都无法访问。
经过排查,配置们问题,就上网搜索,结果发现nginx默认不支持对于同个ip绑定多个https域名,需要重新编译安装,打开“TLS SNI”支持才可以。
[root@iZ2zej2hch73fqzdqk61tbZ ~]# nginx -V
nginx version: nginx/1.13.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
built with OpenSSL 1.1.0e 16 Feb 2017
TLS SNI support enabled
红色部分默认安装的时候是没有的。
以下为操作步骤
下载openssl
地址:https://www.openssl.org/source/openssl-1.1.0e.tar.gz
下载ginx
地址:http://nginx.org/download/nginx-1.13.0.tar.gz
分别解压缩在同一个目录