一台服务器,两个域名

首先购买https,获取到CA证书,两个域名就得到两套证书

第二步:现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的)

1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下:

wget https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz
tar zxvf ./openssl-0.9.8zh.tar.gz

2)下载Nginx,进行配置

wget http://nginx.org/download/nginx-1.8.0.tar.gz

tar zxf nginx-1.8.0.tar.gz

cd nginx-1.8.0

./configure --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh

(此处会报错:出现pcre库没找到或zlib没找到,

在CentOS下可以使用      yum -y install pcre-devel zlib-devel   进行安装缺失的组件


 make && make install

3)检查Nginx状态

/usr/local/nginx1.8.0/sbin/nginx -V

得到如下结果就说明配置好了:

nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 0.9.8zh 3 Dec 2015
TLS SNI support enabled      #可以看到TLS SNI support打开了
configure arguments: --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh

第三步:

配置Nginx 应用服务器

证书放置到 Nginx/conf/cert  目录下

nginx.conf文件如下

http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;upstream shop_wechat {server 127.0.0.1:80;   }server {listen       443 ssl;server_name  www.test1.com;ssl_certificate      cert/214257281110004.pem;ssl_certificate_key  cert/214257281110004.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_pass http://shop_wechat;}}upstream shop_app {server 127.0.0.1:1098;}server {listen       443 ssl;server_name  app.test2.com;ssl_certificate      cert/214257663690004.pem;ssl_certificate_key  cert/214257663690004.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_pass http://shop_app;}}
}

启动Nginx:报错-

nginx: [emerg] getpwnam(“www”) failed错误

错误的原因是没有创建www这个用户,应该在服务器系统中添加www用户组和用户www,如下命令:

#/usr/sbin/groupadd -f www
#/usr/sbin/useradd -g www www

最后:访问下试试看  :https://www.test1.com

转载于:https://www.cnblogs.com/beyang/p/7718463.html

一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS相关推荐

  1. nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】

    平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...

  2. 一台服务器配置多台ssl虚拟主机,同ip多域名虚拟主机SSL如何配置-SNI

    1.Server Name Indication(服务器名称指示) 以前一直听说基于域名的虚拟主机上只能使用同一张证书以配置SSL,其他域名会提示证书错误,或者去购买昂贵的多域名证书,直到无意中看到l ...

  3. 一个IP可以登几个拼多多后台 拼多多如何推广营销

    想要在拼多多上开双店?担心一根网线会引起IP冲突?那么一根网线可以登几个拼多多后台呢?有数据显示,挂双店是没有问题的,甚至可以多开.那么解决了一根网线的事情,要怎么对自己的店铺进行营销推广呢?下面是小 ...

  4. Apache实现一个ip(如:127.0.0.1)和多个域名(虚拟主机)绑定

    今天在学习PHP时,有这样的一个需求:一个ip(如:127.0.0.1)和多个域名(虚拟主机)绑定,以下是我的解决方案:对Apache进行相关的配置 解决方案一:通过端口来区分不同的虚拟主机 ①按照绑 ...

  5. 为阿里云ECS服务器二级域名绑定tomcat子目录,实现一个IP多个二级域名

    摘要:前几天租了阿里云ECS服务器,选择的Windows系统,并在服务器上部署了tomcat服务器,随后我又买了一个域名,可一个域名只能指向一个IP地址,包括二级域名也只能指向一个IP地址,并不能指向 ...

  6. nginx php多域名配置文件,配置文件,nginx_nginx多站点配置,无法通过域名访问,使用ip访问会跳转到其中一个站点,配置文件,nginx - phpStudy...

    nginx多站点配置,无法通过域名访问,使用ip访问会跳转到其中一个站点 在一台服务器设置了Nginx多站点,但是访问这些站点的域名均无法访问,错误如下图: 通过ip会跳转到其中一个站点,具体表现为: ...

  7. 如何查询一个IP上所绑定的域名

    如何查询一个IP上所绑定的域名 2009年6月27日 分类: 网站建设 我们知道,查询域名的IP很容易.通过PING就可以查询这个域名的IP地址,但是如何反过来查询一个IP上有多少个域名呢?其实也很简 ...

  8. 个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?

    1.也就是说通常情况下一个域名同一时刻只能对应一个IP地址. 但是在域名服务商那里,你可以把服务器群里面的多个提供相同服务的服务器IP设置一个域名可以轮询.但是同一时刻,一个域名只能解析出一个IP供你 ...

  9. 一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?

    一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?谢谢 1.也就是说通常情况下一个域名同一时刻只能对应一个IP地址.但是在域名服务商那里,你可以把服务器群里面的多个提供相同服务的服务器I ...

最新文章

  1. 【数据结构-查找】3.散列表详解
  2. Sharepoin学习笔记—架构系列--05 Sharepoint的四种执行模型 2
  3. 如何免费的让网站启用HTTPS
  4. JavaJDBC【三、增删改查】
  5. Angularjs 中使用 layDate 日期控件
  6. 十一全国电影票房近8亿元 创春节档以来单日大盘新高
  7. 数据结构排序系列详解之二 希尔排序
  8. nyoj107hdu A Famous ICPC Team
  9. MT4用EA测试历史数据时日志出现:stopped because of stop out
  10. Adaptive Supply Chain: Demand–Supply Synchronization Using Deep Reinforcement Learning翻译
  11. NAND FLASH 内存详解与读写寻址方式
  12. 软件测试面试宝典(2022面试预测)——软件测试大厂试题
  13. 详解密码学中几种常见密码加密与解密
  14. vos3000功能到底有什么不同?
  15. Find Integer - hdu6441 - 费马大定理+奇偶数列法则
  16. Goproxy(Go模块代理)的使用与配置
  17. Elasticsearch数据可视化,Dejavu+Doucker安装
  18. 销客多后台分佣发放,提现申请 批量微信付款操异常
  19. 什么是uniCloud?
  20. 京沈高铁轨道板安装RFID芯片,助力监控轨道状态

热门文章

  1. 圣经是上帝所默示和启示的
  2. java多线程问题,线程交替执行
  3. django中URL常用配置方法
  4. oracle恢复关系,SCN与Oracle数据库恢复的关系–补充
  5. ffmpeg vaapi 驱动问题
  6. PHP probuf详细步骤_【转】protobuffer php使用
  7. 【Flink】Flink 源码阅读笔记(20)- Flink 基于 Mailbox 的线程模型
  8. 【Flink】Flink exactly-once 报错 Timeout expired after 60000 milliseconds while awaiting InitProducerId
  9. 【Flink】Flink 基于 MailBox 实现的 StreamTask 线程模型
  10. 【es】es 分布式一致性原理剖析 节点篇