nginx 同一个IP上配置多个HTTPS主机

最新推荐文章于 2024-02-29 17:57:22 发布
最新推荐文章于 2024-02-29 17:57:22 发布
阅读量1.6k 收藏 3
点赞数 2
文章标签: 运维 php
原文链接:https://my.oschina.net/766/blog/211177
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: 
server {
    listen          443;
    server_name     www.example.com;
    ssl             on;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          443;
    server_name     www.example.org;
    ssl             on;
    ssl_certificate www.example.org.crt;
    ...
}
使用上面的配置,不论浏览器请求哪个主机,都只会收到默认主机www.example.com的证书。这是由SSL协议本身的行为引起的——先建立SSL连接,再发送HTTP请求,所以nginx建立SSL连接时不知道所请求主机的名字,因此,它只会返回默认主机的证书。 最古老的也是最稳定的解决方法就是每个HTTPS主机使用不同的IP地址: 
server {
    listen          192.168.1.1:443;
    server_name     www.example.com;
    ssl             on;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          192.168.1.2:443;
    server_name     www.example.org;
    ssl             on;
    ssl_certificate www.example.org.crt;
    ...
}
那么,在同一个IP上,如何配置多个HTTPS主机呢? nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它。 如果启用了SSL支持,nginx便会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。 nginx在默认情况下是TLS SNI support disabled。 启用方法: 需要重新编译nginx并启用TLS。步骤如下: 
# wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
# tar zxvf openssl-1.0.1e.tar.gz 
# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext" 
# make
# make install
查看是否启用: 
# /usr/local/nginx/sbin/nginx -V
TLS SNI support enabled
这样就可以在 同一个IP上配置多个HTTPS主机了。 实例如下: 
server  {
        listen 443;
        server_name   www.ttlsa.com;
        index index.html index.htm index.php;
        root  /data/wwwroot/www.ttlsa.com/webroot;
        ssl on;
        ssl_certificate "/usr/local/nginx/conf/ssl/www.ttlsa.com.public.cer";
        ssl_certificate_key "/usr/local/nginx/conf/ssl/www.ttlsa.com.private.key";   
		......
}		

server  {
        listen 443;
        server_name   www.heytool.com;
        index index.html index.htm index.php;
        root  /data/wwwroot/www.heytool.com/webroot;
        ssl on;
        ssl_certificate "/usr/local/nginx/conf/ssl/www.heytool.com.public.cer";
        ssl_certificate_key "/usr/local/nginx/conf/ssl/www.heytool.com.private.key";   
		......
}
这样访问每个虚拟主机都正常。 转载请注明来自运维生存时间: http://www.ttlsa.com/html/4288.html

转载于:https://my.oschina.net/766/blog/211177

weixin_33827590
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置多个虚拟主机vhost的方法示例
01-20
主要在nginx配置文件nginx.conf中添加一个server即可 比如我想配置两个虚拟主机,通过域名linux.com和linux2.com访问,分别对应的目录是/usr/htdocs/linux 和/usr/htdocs/linux2 (这个目录下是放你开发项目文件哦...
nginx配置动态代理
weixin_43404791的博客
10-02 3833
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginx一台服务器上配置两个https 域名网站
liyananweb的博客
05-30 2289
请注意,您需要将示例配置文件中的路径和域名替换为您自己的值。
深入理解nginxhttps sni机制
最新发布
一个致力于开源代码学习、分析和交流的博客
02-29 1301
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
Nginx配置多个HTTPS域名的方法
lizhihua0625的博客
05-24 3570
最近在玩微信小程序,手头有: 一台云服务器:CentOS 7 多个一级域名 开发测试过程中,因为某些原因,想要让手头的A、B域名同时指向云服务器的443端口,支持HTTPSNginx支持TLS协议的SNI扩展(同一个IP上可以支持多个不同证书的域名),只需要重新安装Nginx,使其支持TLS即可。 安装Nginx [root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz [root]# tar zxvf nginx-1.12.0.tar.gz
Nginx系列:https配置
weixin_44742132的博客
10-30 333
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
关于nginx一个域名,配置多个端口https的方法
LinXiaoTaoZi的博客
11-15 2689
ssl_certificate_key "/usr/local/nginx/card/你的key";ssl_certificate "/usr/local/nginx/card/你的pem";比如:在没有开启https之前,app1这个应用的,你的接口地址是 http://abc.com/user/list。#ssl证书的pem文件路径。#ssl证书的key文件路径。访问接口的时候,你的别名要加到接口上面,否则访问不到。开通https之后:http://abc.com/最后,重新加载ng,然后重启即可。
docker nginx实现一个主机部署多个站点操作
01-08
在某站租赁的虚拟机快到期了,续费得...域名解析都要指向这个主机ip 然后 www.dcssn.com的服务开启8080端口,docker run -p 8080:80 weian www.xhxf119.com的服务开启8081端口,docker run -p 8081:80 xinhua 用www.
详解Nginx 虚拟主机配置的三种方式(基于IP)
01-10
Nginx配置虚拟主机支持3种方式:基于IP...如果同一台服务器有多个IP,可以使用基于IP的虚机主机配置,将不同的服务绑定在不同的IP上。 1.1 假设服务器有个IP地址为192.168.2.150,首先使用ifconfig在同一个网络接口上绑
nginx基于域名,端口,不同IP的虚拟主机设置的实现
01-09
利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程,虚拟主机提供了在同一台服务器,同一组 Nginx进程上运行多个网站的功能。跟Apache一样,Nginx也可以配置多种类型的虚拟...
详解Nginx虚拟主机配置中server_name的具体写法
01-10
server_name指令可以设置基于域名的虚拟主机,根据请求头部的内容,一个ip的服务器可以配置多个域名。下面这些server_name的参数是有效的: server_name jb51.net; server_name jb51.net www.jb51.net; server_name ...
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https、证书过期更换
wangjun5159的专栏
06-07 3409
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
Nginx同一个服务器上多个HTTPS配置
梦想起飞的地方.........
04-25 4043
说明 在同一个服务器上,有时候需要配置多个不同的访问方式来请求不同的服务,并且可能还要求同时支持 HTTP 和 HTTPS。 注意 默认的 80 端口支持 https 的端口只有443。可以在访问 80 端口的时候,根据不同的域名来区分服务,也可以使用不同的 SSL 证书来验证访问。 但是如果是非 80 端口,并且也要支持 HTTPS,就只能独立配置该端口使用 HTTP 或 HTTPS 其中的一种。 # HTTP 请求 server { listen 1234; serv
nginx 配置代理ip访问https的域名配置
跟着飞哥学编程(全栈联盟)
04-24 2674
正向代理的代理对象是客户端,反向代理的代理对象是服务端。
Nginx 配置多个SSL域名指向不同端口
zyf_smile的博客
08-25 5570
提示:系统版本ubuntu 16.0.4,以下配置仅供参考项目开发过程中,我们同一个服务器都会存放多个项目,每个项目都会有不同的域名地址,因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明:nginx配置文件每行具体是干嘛的就不做介绍了,配置文件的其他配置也不放了,直接介绍使用方法。
nginx 多个https,通过ip访问
05-26
可以使用 nginx 的 SNI (Server Name Indication) 功能来实现在同一个 IP 地址下使用多个 HTTPS 证书。SNI 是一个 TLS 扩展协议,它允许客户端在 TLS 握手时告诉服务器它想要访问的域名是什么,从而使服务器能够选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值