linux如何开启sni服务,Nginx开启单IP多SSL证书支持-TLS SNI support
Nginx支持单IP多域名SSL证书需要OpenSSL支持,由于CentOS5.X系统自带的OpenSSL版本太低不支持,所以首先需要编译安装一个高版本的openssl,CentOS 6.X的系统自带的openssl版本大于0.98以上,一般编译好的nginx都是支持的。
检查nginx是否支持TLS SNI support:
/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.10.2
TLS SNI support disabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
TLS SNI support disabled 这样是不支持的。
查看openssl的版本:[root@localhost ~]# openssl version -a
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
built on: Tue May 31 06:58:30 CDT 2016
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(ptr,int) des(idx,cisc,16,int) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -I/usr/kerberos/include -DL_ENDIAN -DTERMIO -Wall -DMD32_REG_T=int -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DOPENSSL_USE_NEW_FUNCTIONS -fno-strict-aliasing -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: dynamic
下面开始升级openssl:
wget ftp://ftp.openssl.org/source/openssl-1.0.2h.tar.gz
tar xzvf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config --prefix=/usr/local/openssl/ enable-shared enable-tlsext
make && make install
检查openssl的版本:[root@localhost ~]# /usr/local/openssl/bin/openssl version -a
OpenSSL 1.0.2h 21 Dec 2016
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -fPIC -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/openssl/ssl"
编译nginx:wget http://nginx.org/download/nginx-1.10.2.tar.gz
tar xzvf nginx-1.10.2.tar.gz
cd nginx-1.10.2/
./configure --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/local/openssl --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module
make && make install
检查现在是否支持TLS SNI support:[root@localhost ~]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.10.2
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.2h 21 Dec 2016
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/local/openssl --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module
TLS SNI support enabled 现在已经支持了,再添加几个https的站点都正常了。
linux如何开启sni服务,Nginx开启单IP多SSL证书支持-TLS SNI support相关推荐
- Linux下检测FTP服务并开启FTP服务
Linux下检测FTP服务并开启FTP服务 1. 检测FTP服务是否开启 通过查询提供FTP服务的进程是否存在 Shell代码 ps -ef | grep ftp 并未找到任何包含ftp关键字 ...
- 在Nginx/Tengine服务器上安装SSL证书
在Nginx/Tengine服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上,本文介绍了证书安装的具体操作. 背景信息 本文档以CentOS 7.Ngi ...
- DigiCert和GlobalSign单域名OV SSL证书对比评测
DigiCert和Globalsign在SSL证书行业的地位都是名列前茅,对于挑选SSL证书的用户肯定都会货比三家,将这两个品牌作比较也是常有的事情.本文主要针对DigiCert和GlobalSign ...
- Nginx下配置Comodo Essential SSL证书
Nginx下配置Comodo Essential SSL证书 Comodo 官网:http://www.comodo.cn/ Comodo 证书官网: http://www.instantssl.cn ...
- 如何在linux下判断web服务是否开启?
对于web服务的开启的判断有以下几种常用方法: 1.端口查看: 本地:ss,netstat,lsof 示例一: ss:查看80端口是否处于监听状态 [root@gw oldboy]# ss -an|g ...
- 麒麟linux开启telnet服务,怎么开启telnet服务?开启telnet服务的操作方法
telnet是我们常常需要用到的远程登录与管理工具,不过对于一些用户而言还不是很了解,最近有位win7系统用户在服务管理器当中找不到telnet服务,也不知道哪里开启,那么win7系统怎么开启teln ...
- php 开启,PHP服务的开启详细步骤
安装完php,使用chkconfig命令来查看php-fpm服务是否开启,如果没有开启 1. 在/etc/init.d/目录下创建脚本php-fpmvim/etc/init.d/php-fpm 2. ...
- Windowstelnet服务怎么开启 Win11telnet服务怎么开启详细介绍
Win11telnet服务怎么开启?当我们在进行远程连接操作时,可能需要开启telnet服务才可以继续,但是在更新系统后,不少人用户不知道Win11telnet服务怎么开启,其实添加程序服务即可.下 ...
- 网络打印机计算机服务,Win7怎么开启打印机服务 Win7开启打印机服务方法 (全文)...
打印机已经成为了我们经常使用到的外围设备.我们也知道在需要用到打印机的时候,系统有关打印机服务必须是开启的,否则无法打开或者就会导致打印出错等等.那么Win7怎么开启打印机服务呢?今天电脑百事网小编为 ...
最新文章
- Mysql 取用逗号分隔的字串的子串的方法:SUBSTRING_INDEX
- idea打包meven镜像_Intelij IDEA中修改maven为国内镜像
- matlab的傅里叶变换
- Flutter NestedScrollView实现的一个经典滑动折叠头部图片的效果
- 云服务器文件同步,Windows 8:本地文件与云服务器同步
- 线程间通信与协作方式之——wait-notify机制
- 【博学谷学习记录】超强总结,用心分享 | 产品经理电商项目知识点总结与回顾
- c语言公交查询系统,公交路线查询系统(基于数据结构和C语言)完整
- 第七届ArcGIS暨ERDAS用户大会
- 只有你能听见(Calling you)2
- Shell语言-16-Shell脚本调试 -n -v -x -c
- Excel表格怎么转PDF?这两种途径都可以
- 管理的艺术--达尔文进化论:适者生存 末位淘汰
- 禁用Ctrl+Alt+Del最有效的方法
- android 商城常用控件,android 自定义商城app价格正序倒序控件
- Python环境的安装和配置
- CSV格式的文件与EXCEL文件的区别
- 首先,打破一切常规读书笔记
- 七年级上册计算机工作总结,七年级上学期年级组工作总结
- 大神F2安装google服务框架教程