Beispiel für die Konfiguration mehrerer SSL-Zertifikate für eine einzelne Nginx-IP-Adresse

Standardmäßig unterstützt Nginx nur ein SSL-Zertifikat pro IP-Adresse. Zum Konfigurieren mehrerer SSL-Zertifikate sind mehrere IP-Adressen erforderlich. Wenn die Anzahl der öffentlichen IP-Adressen begrenzt ist, können Sie die TLS Server Name Indication-Erweiterung (SNI, RFC 6066) verwenden, die es dem Browser ermöglicht, während des SSL-Handshakes den angeforderten Servernamen, d. h. den Host, zu senden, damit Nginx die SSL-Konfiguration des entsprechenden Servers finden kann.

Die Konfigurationsschritte sind wie folgt:

1. Prüfen Sie, ob Nginx TLS unterstützt

$ nginx -V
...
TLS SNI-Unterstützung aktiviert
...

2. Wenn die TLS-SNI-Unterstützung deaktiviert wird, müssen Sie die OpenSSL-Version aktualisieren und Nginx neu kompilieren.

Die einzelnen Schritte sind wie folgt:

Laden Sie zuerst openssl herunter (Version 1.0.1h wird empfohlen)

#wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz

Laden Sie Nginx herunter

#wget http://nginx.org/download/nginx-1.9.9.tar.gz

Entpacken Sie openssl

#tar -zxvf openssl-1.0.1h.tar.gz

Nginx entpacken und kompilieren

#tar -zxvf nginx-1.9.9.tar.gz
#cd nginx-1.9.9
#./Konfigurieren --user=www --group=www --prefix=/usr/local/nginx --mit-http_stub_status_module --mit-http_ssl_module --mit-http_gzip_static_module --mit-ipv6 --mit-openssl=../openssl-1.0.1h/
#make && make installieren

#Überprüfen Sie die Nginx-Versionsinformationen

#/usr/local/nginx/sbin/nginx -V

Nginx-Version: nginx/1.9.9
erstellt mit gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
erstellt mit OpenSSL 1.0.1h 5. Juni 2014
TLS SNI-Unterstützung aktiviert
Argumente konfigurieren: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

Konfigurieren Sie das Domänennamenzertifikat in Vhost

Server
    {
     #########
        hören Sie 80;
        hören Sie 443 SSL;
        #listen [::]:80;
        Servername we.baohua.me;
        Wurzel /home/wwwroot/we.baohua.me;

        SSL aktiviert;
        SSL-Zertifikatsschlüssel /home/wwwroot/cert/we.baohua.me.key;
        SSL-Zertifikat /home/wwwroot/cert/we.baohua.me.crt;
        SSL-Protokolle SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HOCH:!aNULL:!MD5;
     ###############
}

Starten Sie dann Nginx neu.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

So konfigurieren Sie ein SSL-Zertifikat unter Nginx
Detaillierte Erläuterung der SSL-Sicherheitskonfiguration im Nginx-Server
Detaillierte Erläuterung der SSL-Modulkonfiguration von Nginx zur Unterstützung des HTTPS-Zugriffs
So aktivieren Sie SSL im Nginx-Server
Nginx konfiguriert das SSL-Zertifikat so, dass es auf Port 443 lauscht
So konfigurieren Sie die SSL-Zwei-Wege-Verifizierung in Nginx
Detaillierte Erläuterung der Nginx-Konfiguration des SSL-Zertifikats zur Erlangung des HTTPS-Zugriffs
SSL-Zertifikatkonfiguration des Nginx-Servers und Reverse-Proxy-Konfiguration für SSL
So konfigurieren Sie ein SSL-Zertifikat in Nginx, um den HTTPS-Dienst zu implementieren
Beispiel-Tutorial zur lokalen Konfiguration des SSL-Zugriffs bei Nginx

<<: So implementieren Sie die Navigationsfunktion im WeChat Mini-Programm

>>: Detaillierte Erläuterung der Installationsmethode von Mysql 5.7.18 und des Prozesses zum Starten des MySQL-Dienstes

Javascript Blob-Objekt zum Erzielen eines Dateidownloads

Artikel

Tiefgreifendes Verständnis von Worker-Threads in Node.js

Artikel

Einführung in das Hinzufügen neuer Benutzer zu MySql, das Erstellen von Datenbanken für Benutzer und das Zuweisen von Berechtigungen an Benutzer

Artikel

Eine kurze Analyse des Funktionsaufrufprozesses unter der ARM-Architektur

Artikel

Docker Consul-Übersicht und Schritte zum Erstellen einer Clusterumgebung (grafische Erklärung)

Artikel

Implementieren Sie dynamisches Management und Monitoring von Docker-Containern basierend auf Spring-Boot und Docker-Java [mit vollständigem Quellcode-Download]

Artikel

Die endgültige Lösung für Chromes Mindestschriftgrößenbeschränkung von 12px

Beispiel für die Konfiguration mehrerer SSL-Zertifikate für eine einzelne Nginx-IP-Adresse

Javascript Blob-Objekt zum Erzielen eines Dateidownloads

Tiefgreifendes Verständnis von Worker-Threads in Node.js

Einführung in das Hinzufügen neuer Benutzer zu MySql, das Erstellen von Datenbanken für Benutzer und das Zuweisen von Berechtigungen an Benutzer

Eine kurze Analyse des Funktionsaufrufprozesses unter der ARM-Architektur

Docker Consul-Übersicht und Schritte zum Erstellen einer Clusterumgebung (grafische Erklärung)

Implementieren Sie dynamisches Management und Monitoring von Docker-Containern basierend auf Spring-Boot und Docker-Java [mit vollständigem Quellcode-Download]

Die endgültige Lösung für Chromes Mindestschriftgrößenbeschränkung von 12px

Reines CSS zum Ändern der Farbe des Bildes

Detaillierte Konfiguration des mysql8.x-Docker-Remotezugriffs

JavaScript implementiert Konstellationsabfragefunktion mit detailliertem Code

Artikel empfehlen

display:grid in CSS3, eine Einführung in das Rasterlayout

Einführung in die Installation und Konfiguration von JDK unter CentOS-Systemen

Jedes Mal, wenn Docker einen Container startet, werden die IP und die Hosts mit den angegebenen Operationen

Achten Sie beim Schreiben von Kurzeigenschaften in CSS auf die Reihenfolge der TRouBLe (um Fallstricke zu vermeiden).

Zusammenfassung ungewöhnlicher Operatoren und Operatoren in js

Detaillierte Erläuterung des MySQL Workbench-Nutzungs-Tutorials

Aktivieren Sie Remote-Zugriffsrechte für MySQL unter Linux und öffnen Sie Port 3306 in der Firewall

Beispieltest MySQL-Enumerationstyp

So legen Sie MySQL-Fremdschlüssel für Anfänger fest

Beispiele für die Verwendung von HTML-Marquee-Tags

Detaillierte Erläuterung der Nginx-Zugriffsbeschränkungskonfiguration

Das Phänomen des Margin-Top-Collapses und die spezifische Lösung

Detaillierte Erläuterung der Docker-Container-Lebenszyklusarchitektur und der Unterschiede zwischen dieser und VM

Detaillierte Erklärung zum Erstellen eines FTP-Servers unter Ubuntu (Erfolg garantiert)

OpenLayers realisiert die Methode zur aggregierten Anzeige von Punkt-Feature-Layern