Nginx配置多个二级域名和多个CA证书

说明

一级域名类似于baidu.com这样的，像www.biadu.com、tieba.baidu.com这样的属于二级域名，我们平时买的都是一级域名，有了一级域名之后对于二级域名我们是可以根据自己的需要随意配置的，我们的目的是配置出http(s)://www.xxxx.cn和http(s)://blog.xxxx.cn这样的二级可以用http(s)访问的域名。

并且是在一台服务器的Nginx下配置多个二级域名（例如：www.xxxx.cn和blog.xxxx.cn）及其CA证书（HTTPS）（emm 没办法，穷，一台服务器得多用）

快速开始

先来熟悉一下nginx的基本命令（如果nginx是默认安装的话，nginx在/usr/local/nginx下）：

/usr/local/nginx/sbin/nginx  启动/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf  启动，载入当前配置/usr/local/nginx/sbin/nginx -t 测试配置/usr/local/nginx/sbin/nginx -s reload   加载配置--不是重启，但可以当重启使用/usr/local/nginx/sbin/nginx -s stop    退出/usr/local/nginx/sbin/nginx -s quit  保持未结束的进程后退出

好了，进入正题，既然要配置HTTPS，首先得有CA证书，这里以腾讯云的CA证书和域名为例（注意，由于现在免费的CA证书不是通配符的，所以我们必须为www.xxxx.cn和blog.xxxx.cn都得申请证书）。

申请CA证书戳-->https://console.cloud.tencent.com/ssl，在这按照提示申请CA证书

然后添加域名解析戳->https://console.cloud.tencent.com/domain/mydomain，添加www和blog的主机记录，记录值填你的服务器IP最后类似下图

然后下载你的两个CA证书，解压选择nginx目录下的两个文件（可以对其重命名，否则太长可能出问题，例如1_www.crt和1_www.key，1_blog.ctr和1_blog.key），将这四个文件拷贝到你服务器的/usr/local/nginx/conf/目录下。

然后修改nginx.conf文件：

 # 配置访问www.xxxx.cn的请求server {listen 80 default_server;listen 443 ssl;charset utf-8;server_name  www.xxxx.cn;ssl_certificate /usr/local/nginx/conf/1_www.crt;ssl_certificate_key /usr/local/nginx/conf/1_www.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;#location ~ \.jsp$ {# root /root/tomcat-8.5/webapps;#     proxy_pass http://127.0.0.1:8080;#   proxy_set_header Host $host:       $server_port;#   proxy_set_header X-Real-IP             $remote_addr;#   proxy_set_header X-Real-PORT       $remote_port;#   proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;#}#location ~ \.html$ {# root /root/tomcat-8.5/webapps;#     proxy_pass http://127.0.0.1:8080;#  proxy_set_header Host               $http_addr;#    proxy_set_header X-Real-IP          $remote_addr;#  proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;#}location ~ /^[H,h][T,t][T,t][P,p][S,s]/ {proxy_pass http://127.0.0.1:8080;proxy_set_header Host                $http_addr;proxy_set_header X-Real-IP           $remote_addr;proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;#以上三行，目的是将代理服务器收到的用户的信息传到真实服务器上root /root/tomcat-8.5/webapps;index index.html index.htm;            #默认情况}location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host              $http_addr;proxy_set_header X-Real-IP           $remote_addr;proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;root /root/tomcat-8.5/webapps;index index.html index.htm;            #默认情况}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# 配置访问blog.xxxx.cn的请求server {listen 80;listen 443 ssl;charset utf-8;server_name  blog.xxxx.cn;ssl_certificate /usr/local/nginx/conf/1_blog.crt;ssl_certificate_key /usr/local/nginx/conf/1_blog.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location ~ /^[H,h][T,t][T,t][P,p][S,s]/ {proxy_pass http://127.0.0.1:8081;proxy_set_header Host                 $http_addr;proxy_set_header X-Real-IP           $remote_addr;proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;#以上三行，目的是将代理服务器收到的用户的信息传到真实服务器上root /root/tomcat-8.5/webapps;index index.html index.htm;            #默认情况}# 这里配置使用HTTP访问的请求location / {proxy_pass http://127.0.0.1:8081;proxy_set_header Host                 $http_addr;proxy_set_header X-Real-IP           $remote_addr;proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;root /root/tomcat-8.5/webapps;index index.html index.htm;            #默认情况}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}

这样就成功将访问http(s)://www.xxxx.cn的转发到8080端口，而访问http(s)://blog.xxxx.cn的转发到8081端口

最后测试看nginx配置是否正确：

/usr/local/nginx/sbin/nginx -t 测试配置/usr/local/nginx/sbin/nginx -s reload   加载配置--不是重启，但可以当重启使用

Nginx配置多个二级域名和多个CA证书相关推荐

nginx配置一、二级域名、多域名对应(api接口、前端网站、后台管理网站)
前提:安装好nginx,如果已经启动nginx,先停止,命令: ./usr/local/nginx/sbin/nginx -s stop 修改nginx配置 vi /usr/local/nginx/c ...
蚂蚁分类信息系统Nginx伪静态规则支持二级域名设置方法
蚂蚁分类信息系统Nginx伪静态规则支持二级域名设置方法 nginx环境中蚂蚁分类信息系统支持二级域名访问实现方法 1.后台生成所有城市目录 2.nginx伪静态增加配置 if ( $host ~* ...
Nginx 配置Godaddy下载的没有.key 文件的SSL证书
Nginx 配置Godaddy下载的没有.key 文件的SSL证书一.为Godaddy的ssl配置.csr文件 1. 如果是新购买ssl证书:1. 控制台点击"SSL CERTIFICAT ...
阿里云添加二级域名及生成免费ssl证书
阿里云添加二级域名及生成免费ssl证书一.问题背景 app上架需要绑定域名进行解析,需要提供域名及对应的ssl证书二.解决方案 1.公司已有域名,生成二级域名和免费ssl证书提供三.具体操作 1 ...
Nginx反向代理设置二级域名（CentOS）
nginx 配置 whereis nginx /usr/sbin/nginx -> 执行文件 /etc/nginx/conf.d -> 自定义.conf文件的存放位置 ...
nginx配置多个一级域名https访问的配置
首先已有两个域名 www.test1.com ,www.test2.com nginx的安装略过 1.在nginx安装目录下创建cert目录在Nginx的安装目录下创建cert目录 2.在cert目 ...
Nginx配置WS、WSS域名
文章目录一.Nginx配置WS 二.Nginx配置WSS 一.Nginx配置WS WS的全称是WebSocket,Nginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相 ...
nginx配置-根据UA进行域名跳转且仅限域名访问
随着移动用户的增长,web应用中,根据用户UA进行PC端.移动端的跳转是必要的,常见的方式有三种:前端js根据UA做重定向,后端根据UA返回不同的路径,在nginx中处理,这里用的是第三种.还配置了 ...
nginx配置重启后新域名及其访问不起作用
1.nginx配置2个server后第一个域名1,访问第一个ip1:port1 第二个域名2,访问第二个ip1:port2 2.重启nginx后,使用第一个域名访问正常.使用第二个域名访问时,访问的 ...
Windows 2008 R2 配置 DNS 实现二级域名
本文内容 • 域名解析 • 准备工作 • 安装 DNS 服务器 • 建立 DNS 区域 • 建立主机头 • 服务器网络设置 • 测试二级域名 • IIS 建立 Web 站点 • 其他 DNS 服务域 ...

Nginx配置多个二级域名和多个CA证书

说明

快速开始

Nginx配置多个二级域名和多个CA证书相关推荐

最新文章

热门文章