nginx双域名双证书配置

最新推荐文章于 2024-01-31 23:42:30 发布
最新推荐文章于 2024-01-31 23:42:30 发布
阅读量2.3k 收藏 3
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010836838/article/details/118340710
版权

文章目录

版本信息

版本号变更内容作者时间
1.0.0- 初始版本;Jisen2021.06.29

nginx简介

nginx因为反向代理和作为静态资源容器在服务器中广泛应用;同一个服务器中部署多个应用,如果摒弃端口方式访问,ngixn可通过一定的路径匹配规则,使用80端口反向代理多个应用,这样只需要 “域名/路径” 就可以访问多个应用。

问题描述

在项目实践中,假如有两个域名需要解析到同一台服务器上,且都要支持https访问。普通的单域名证书只支持一个域名,两个域名则要使用两个证书。ngixn是否支持配置两套域名的证书?答案是显然的。

双域名双证书实践

如下代码将两个 server 443 目录在ngixn配置文件中并列配置。

#配置1
server {
   listen 443 ssl;
   #域名1
   server_name www.freqmesh.com;
   #ssl on;#证书1
   ssl_certificate   /usr/share/nginx/html/static-resource/Aliyuncert/5160019_www.freqmesh.com.pem;
   ssl_certificate_key  /usr/share/nginx/html/static-resource/Aliyuncert/5160019_www.freqmesh.com.key;

   location / {
                root   /usr/share/nginx/html;
                index  index.html index.htm;
    }
}
#配置2
server {
   listen 443 ssl;
   #域名1
   server_name www.parkinggogo.com;
   #ssl on;#证书2
   ssl_certificate   /usr/share/nginx/html/static-resource/Aliyuncert/5559752_www.parkinggogo.com.pem;
   ssl_certificate_key  /usr/share/nginx/html/static-resource/Aliyuncert/5559752_www.parkinggogo.com.key;

location / {
                root   /usr/share/nginx/html;
                index  index.html index.htm;
    }
  • 注意点

这其中,ngixn会根据访问的域名去匹配不同的server_name,所以第一个要注意的就是server_name 不能填写ip或者localhost。不同的域名会进入到不同的server_name配置规则下,采用不同的证书。

特定路径开启证书

有没有特定路径开启证书的需求?

location 目录下不能配置证书否则会报 nginx: [emerg] “ssl_verify_client” directive is not allowed here 错误

以下但是开启客户端验证证书配置


server{
		ssl_client_certificate 用于验证客户端的证书的证书的路径;
		ssl_verify_client optional;
		ssl_verify_depth 5;
		location ~ ^ /path {
			if($ssl_client_verify != SUCCESS){
				return 403;
				break;
			}
		}
}
u010836838
关注
Nginx安装 两个SSL证书,只需要添加多个证书路径
weixin_44672319的博客
09-05 2093
nginx 如何安装SSL证书,环境是centos7 nginx1.18 php8 mysql5.7 ,但测试过任何一个版本nginx 都成功
nginx 配置ssl证书验证
ronon77的专栏
11-18 1916
1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ssl 功能需要 openssl 库(http://www.openssl.org/); 分别下载它们的...
nginx证书配置
andylau00j的专栏
07-21 2571
user  root; worker_processes 2; error_log  logs/error.log debug;    # 日志级别 #pid        logs/nginx.pid; events {     use epoll;     worker_connections  1024; } http {     include       mime.types;   ...
Nginx实现多域名证书HTTPS
gdvfs12的博客
03-24 1912
首先需要两个域名,获取到CA证书两个域名就得到两套证书,实现一台服务器,两个域名
手动安装nginx,ssl证书引入。
了迹奇有没
08-15 1397
最近购买了两个域名,目前还没有其他业务场景,就想都解析在一个服务器上,发现原来安装的nginx ssl版本太低,不能适配两个证书。就对这个进行了研究。
nginx 代理服务器配置证书验证
weixin_33774615的博客
01-31 359
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediat...
firefox+linux+nginx搭建server与client通过证书向认证环境
weixin_30652897的博客
11-03 224
  项目中需要搭建一个server和client基于证书向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装nginx。   2.安装openssl。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由openssl的...
nginx代理服务器配置证书验证的方法
01-10
中间证书域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/...
nginx 代理服务器配置证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. ...中间证书域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs
Nginx向SSL认证配置详解
04-09
3. **权限问题**:检查证书文件的权限设置,确保Nginx用户能够读取这些文件。 4. **重启Nginx**:每次修改配置文件后都需要重启Nginx服务以使更改生效。 #### 六、测试与验证 1. **客户端配置**:确保客户端浏览器...
Nginx配置多个HTTPS域名的方法
01-09
最近在玩微信小程序,手头有: 一台云服务器:CentOS 7 多个一级域名 开发测试过程中,因为某些原因,想要让手头的A、B域名同时指向云服务器的443端口,支持HTTPS。 Nginx支持TLS协议的SNI扩展(同一个IP上可以支持多个不同证书域名),只需要重新安装Nginx,使其支持TLS即可。 安装Nginx [root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz [root]# tar zxvf nginx-1.12.0.tar.gz [root]# cd nginx-1.12.0 [root]# ./confi
Nginx Https 向认证
猴子哥哥的博客
02-04 791
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
关于证书问题
lustergirl的专栏
07-13 1703
<br />众所周知,数字证书包含签名证书和加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用证书,所以找寻相关资料查询了一下,下面这篇文章是关于证书的目的<br /><br />“PKI中使用证书、即密钥,密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要密钥呢?这必须从两个密钥的用法说起。<br />签名密钥对用于数据的完整性检测,保证防伪造与防抵赖,签名私钥的遗失,并不会影响对以前签名数据的
Nginx 服务器配置域名证书
王帅的博客
02-21 5399
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Tomcat单服务器域名项目
kEnnponN的专栏
07-29 4987
折腾了一晚上各种报错,腰酸腿疼的终于弄好了 声明!百度上各种我都尝试了,没一个管用的,最后我神来一笔..解决了 所需工具:两个域名,这里我准备了一个godaddy注册(dnf512.com)的和一个阿里云注册(svgteam.com)的域名 JRE版本 :Java(TM) SE Runtime Environment (build 1.8.0_66-b17) Tomcat版本:Apache
Nginx域名管理内网服务
最新发布
整天梦游的小jerry
01-31 1570
如何使用两个域名分别绑定内外网服务,方便内网用户和外网用户访问。举个例子:内网地址为:share.local.codejerry.cn,公网则通过share.codejerry.cn访问同一个服务。
nginx实现向认证
qq_41937509的博客
09-20 4942
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
nginx配置https证书向认证
itafeng
07-29 1730
目标 使用openssl生成证书配置nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
Nginx443端口绑定多域名
大爱仙尊
11-10 1545
nginx 443端口绑定多域名
nginx配置实现微服务域名
07-14
要在Nginx配置中实现微服务的域名活(Active-Active)部署,您可以使用Nginx的负载均衡功能和域名解析来实现。以下是一个示例配置: ``` http { upstream backend_servers { server backend1.example.com; server backend2.example.com; } server { listen 80; server_name yourdomain.com; location / { resolver 8.8.8.8; # 域名解析服务器地址 set $backend_servers ''; if ($http_host = 'yourdomain.com') { set $backend_servers $backend_servers backend1.example.com; } if ($http_host = 'anotherdomain.com') { set $backend_servers $backend_servers backend2.example.com; } proxy_pass http://$backend_servers; proxy_set_header Host $host; } } } ``` 在上面的配置中,`backend1.example.com`和`backend2.example.com`是您的微服务后端服务器的地址。`upstream`指令定义了这些后端服务器的集群。 在`location /`块中,我们使用`resolver`指令指定了一个域名解析服务器(例如Google DNS)来解析域名。根据请求的`$http_host`(即请求的域名),我们使用条件语句来设置`$backend_servers`变量的值。根据不同的域名,我们将不同的后端服务器添加到`$backend_servers`变量中。 最后,通过`proxy_pass http://$backend_servers;`将请求代理到后端服务器集群,`proxy_set_header Host $host;`将原始请求的主机头信息传递给后端服务器。 通过这样的配置Nginx将根据请求的域名将请求分发到不同的后端服务器上,实现微服务的域名活部署。 请根据您的实际需求和环境进行适当的配置调整,例如添加SSL证书、调整负载均衡算法等。 确保在修改Nginx配置文件之前备份原始配置,并在修改后重新加载Nginx配置以使更改生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值