一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS
一台服务器,两个域名
首先购买https,获取到CA证书,两个域名就得到两套证书
第二步:现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的)
1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下:
wget https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz
tar zxvf ./openssl-0.9.8zh.tar.gz
2)下载Nginx,进行配置
wget http://nginx.org/download/nginx-1.8.0.tar.gz
tar zxf nginx-1.8.0.tar.gz
cd nginx-1.8.0
./configure --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh
(此处会报错:出现pcre库没找到或zlib没找到,
在CentOS下可以使用 yum -y install pcre-devel zlib-devel 进行安装缺失的组件
)
make && make install
3)检查Nginx状态
/usr/local/nginx1.8.0/sbin/nginx -V
得到如下结果就说明配置好了:
nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 0.9.8zh 3 Dec 2015
TLS SNI support enabled #可以看到TLS SNI support打开了
configure arguments: --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh
第三步:
配置Nginx 应用服务器
证书放置到 Nginx/conf/cert 目录下
nginx.conf文件如下
http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;upstream shop_wechat {server 127.0.0.1:80; }server {listen 443 ssl;server_name www.test1.com;ssl_certificate cert/214257281110004.pem;ssl_certificate_key cert/214257281110004.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_pass http://shop_wechat;}}upstream shop_app {server 127.0.0.1:1098;}server {listen 443 ssl;server_name app.test2.com;ssl_certificate cert/214257663690004.pem;ssl_certificate_key cert/214257663690004.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_pass http://shop_app;}}
}
启动Nginx:报错-
nginx: [emerg] getpwnam(“www”) failed错误
错误的原因是没有创建www这个用户,应该在服务器系统中添加www用户组和用户www,如下命令:
#/usr/sbin/groupadd -f www
#/usr/sbin/useradd -g www www
最后:访问下试试看 :https://www.test1.com
转载于:https://www.cnblogs.com/beyang/p/7718463.html
一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS相关推荐
- nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...
- 一台服务器配置多台ssl虚拟主机,同ip多域名虚拟主机SSL如何配置-SNI
1.Server Name Indication(服务器名称指示) 以前一直听说基于域名的虚拟主机上只能使用同一张证书以配置SSL,其他域名会提示证书错误,或者去购买昂贵的多域名证书,直到无意中看到l ...
- 一个IP可以登几个拼多多后台 拼多多如何推广营销
想要在拼多多上开双店?担心一根网线会引起IP冲突?那么一根网线可以登几个拼多多后台呢?有数据显示,挂双店是没有问题的,甚至可以多开.那么解决了一根网线的事情,要怎么对自己的店铺进行营销推广呢?下面是小 ...
- Apache实现一个ip(如:127.0.0.1)和多个域名(虚拟主机)绑定
今天在学习PHP时,有这样的一个需求:一个ip(如:127.0.0.1)和多个域名(虚拟主机)绑定,以下是我的解决方案:对Apache进行相关的配置 解决方案一:通过端口来区分不同的虚拟主机 ①按照绑 ...
- 为阿里云ECS服务器二级域名绑定tomcat子目录,实现一个IP多个二级域名
摘要:前几天租了阿里云ECS服务器,选择的Windows系统,并在服务器上部署了tomcat服务器,随后我又买了一个域名,可一个域名只能指向一个IP地址,包括二级域名也只能指向一个IP地址,并不能指向 ...
- nginx php多域名配置文件,配置文件,nginx_nginx多站点配置,无法通过域名访问,使用ip访问会跳转到其中一个站点,配置文件,nginx - phpStudy...
nginx多站点配置,无法通过域名访问,使用ip访问会跳转到其中一个站点 在一台服务器设置了Nginx多站点,但是访问这些站点的域名均无法访问,错误如下图: 通过ip会跳转到其中一个站点,具体表现为: ...
- 如何查询一个IP上所绑定的域名
如何查询一个IP上所绑定的域名 2009年6月27日 分类: 网站建设 我们知道,查询域名的IP很容易.通过PING就可以查询这个域名的IP地址,但是如何反过来查询一个IP上有多少个域名呢?其实也很简 ...
- 个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?
1.也就是说通常情况下一个域名同一时刻只能对应一个IP地址. 但是在域名服务商那里,你可以把服务器群里面的多个提供相同服务的服务器IP设置一个域名可以轮询.但是同一时刻,一个域名只能解析出一个IP供你 ...
- 一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?
一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?谢谢 1.也就是说通常情况下一个域名同一时刻只能对应一个IP地址.但是在域名服务商那里,你可以把服务器群里面的多个提供相同服务的服务器I ...
最新文章
- 【数据结构-查找】3.散列表详解
- Sharepoin学习笔记—架构系列--05 Sharepoint的四种执行模型 2
- 如何免费的让网站启用HTTPS
- JavaJDBC【三、增删改查】
- Angularjs 中使用 layDate 日期控件
- 十一全国电影票房近8亿元 创春节档以来单日大盘新高
- 数据结构排序系列详解之二 希尔排序
- nyoj107hdu A Famous ICPC Team
- MT4用EA测试历史数据时日志出现:stopped because of stop out
- Adaptive Supply Chain: Demand–Supply Synchronization Using Deep Reinforcement Learning翻译
- NAND FLASH 内存详解与读写寻址方式
- 软件测试面试宝典(2022面试预测)——软件测试大厂试题
- 详解密码学中几种常见密码加密与解密
- vos3000功能到底有什么不同?
- Find Integer - hdu6441 - 费马大定理+奇偶数列法则
- Goproxy(Go模块代理)的使用与配置
- Elasticsearch数据可视化,Dejavu+Doucker安装
- 销客多后台分佣发放,提现申请 批量微信付款操异常
- 什么是uniCloud?
- 京沈高铁轨道板安装RFID芯片,助力监控轨道状态
热门文章
- 圣经是上帝所默示和启示的
- java多线程问题,线程交替执行
- django中URL常用配置方法
- oracle恢复关系,SCN与Oracle数据库恢复的关系–补充
- ffmpeg vaapi 驱动问题
- PHP probuf详细步骤_【转】protobuffer php使用
- 【Flink】Flink 源码阅读笔记(20)- Flink 基于 Mailbox 的线程模型
- 【Flink】Flink exactly-once 报错 Timeout expired after 60000 milliseconds while awaiting InitProducerId
- 【Flink】Flink 基于 MailBox 实现的 StreamTask 线程模型
- 【es】es 分布式一致性原理剖析 节点篇