nginx 同一个IP上配置多个HTTPS主机

最新推荐文章于 2024-05-17 04:32:35 发布
最新推荐文章于 2024-05-17 04:32:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux NGINX HTTPS 文章标签: 虚拟主机 域名 https nginx
linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
NGINX
5 篇文章 0 订阅
订阅专栏
HTTPS
3 篇文章 0 订阅
订阅专栏

最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下:

如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题:

使用上面的配置,不论浏览器请求哪个主机,都只会收到默认主机www.example.com的证书。这是由SSL协议本身的行为引起的——先建立SSL连接,再发送HTTP请求,所以nginx建立SSL连接时不知道所请求主机的名字,因此,它只会返回默认主机的证书。

最古老的也是最稳定的解决方法就是每个HTTPS主机使用不同的IP地址:

那么,在同一个IP上,如何配置多个HTTPS主机呢?

nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它。

如果启用了SSL支持,nginx便会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。

nginx在默认情况下是TLS SNI support disabled。

启用方法:

需要重新编译nginx并启用TLS。步骤如下:

查看是否启用:

这样就可以在 同一个IP上配置多个HTTPS主机了。

实例如下:

这样访问每个虚拟主机都正常。


转自 http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/


-缘故-
关注
专栏目录
nginx 支持同一个ip 多个https域名
pker02的博客
05-18 3561
最近在用业余时间做一个微信公众号的开发,微信公众号的消息接口支持443端口,就想着用https,显得专业。 配置了2个域名,weixin.axelahome.com和api.weixin.axelahome.com,前一个域名用于公众号内的页面的访问,后一个用于接口。 证书使用的是阿里云的免费证书(赛门铁克)。 按照以往的经验进行配置,先对域名weixin.axelahome.com进行配置
NginxIP配置多个server https 的问题
06-01 1195
我们的负载均衡架构是这样的: 请求 —> 网络 —> LVS集群 —> Nginx 集群 —> APP LVS使用FULLNAT模式,每台Nginx 机器只有一个IP(内网IP),LVS也是把流量转到这个IP。如果Nginx想对多个域名使用https,...
nginx配置动态代理
weixin_43404791的博客
10-02 3880
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginx一台服务器上配置两个https 域名网站
liyananweb的博客
05-30 2578
请注意,您需要将示例配置文件中的路径和域名替换为您自己的值。
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
Nginx同一个IP同一个端口配置多个HTTPS域名主机
My Codes, My Life
12-02 6656
最近需要在一个云服务器上搭建两个不同的网站,配置nginx.conf后在http域名下测试成功,http://siteA.com 和 http://siteB.com都能正常访问且是访问不同的内容。 但在配置ssl证书、开启Https之后就出现问题了,无论是访问https://siteA.com 还是 https://siteB.com 都是引用了siteA.com 的证书,导致https://siteB.com 无法正常访问。 访问Nginx的官网,上面有解释原因和提供了解决办法: Configuri
Nginx配置多个HTTPS域名的方法
09-30
这在同一个IP地址上运行多个HTTPS服务时非常有用。 在安装Nginx之前,如果服务器缺少必要的开发库(如gcc、gcc-c++以及zlib-devel等),应该先进行安装。这通常可以通过系统的包管理工具完成,例如在CentOS上可以...
详解nginx同一端口监听多个域名和同时监听http与https
09-30
也就是说,如果在同一个服务器上安装了多个Nginx实例,那么每个实例需要使用不同的端口,因为端口是全局资源,一旦被占用,其他实例就不能再使用该端口。 其次,关于Nginx同时监听HTTP和HTTPS。在网络安全日益受到...
nginx配置多个虚拟主机vhost的方法示例
09-30
总之,配置Nginx虚拟主机是一项基础但重要的任务,它使得在同一台服务器上管理多个网站变得简单而高效。通过灵活的配置,你可以为每个网站提供定制化的服务,同时保持服务器资源的有效利用。希望这个教程能帮助你...
nginx配置域名https访问的配置_nginx 两个域名
最新发布
2401_85015306的博客
05-17 753
登陆阿里云 在产品服务中找到CA证书服务点击SSL证书,将已购买的证书下载下来分别将两个域名购买的证书放到test1,test2目录中。
Nginx-SSL 多https证书配置 以及nginx常用配置、高可用负载均衡
qq_39234840的博客
08-01 1124
1. 进入nginx目录,cd /usr/local/nginx/conf 2. 创建cert文件夹,mkdir cert 把下载下来的key上传到文件夹中 3. 更改nginx.conf文件 新增一个server (如果是多个二级域名多个证书,每个域名证书都加一个server) server { listen 443; server_name...
nginxhttps证书配置精简
zzhongcy的专栏
04-07 4609
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
nginx http和https域名负载均衡
兰辉
12-26 3278
安装nginx 参考我上篇http://blog.csdn.net/saga_gallon/article/details/53728669 一 ,主配置文件内容如下 nginx.conf 的内容 user  nginx nginx;                 # 用户和用户组 worker_processes  1;               #开启
Nginx部署:全面解读虚拟主机配置与多环境实践
这些步骤详细展示了如何利用Nginx的灵活性配置虚拟主机,无论是通过域名端口还是IP地址,都可以实现对多个网站的高效管理。理解并掌握这些配置技巧对于运维人员来说至关重要,可以帮助你构建更灵活、安全的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值