Nginx支持单IP多域名SSL证书需要OpenSSL支持,由于CentOS5.X系统自带的OpenSSL版本太低不支持,所以首先需要编译安装一个高版本的openssl,CentOS 6.X的系统自带的openssl版本大于0.98以上,一般编译好的nginx都是支持的。

检查nginx是否支持TLS SNI support:

/usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.10.2

TLS SNI support disabled

configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

TLS SNI support disabled 这样是不支持的。

查看openssl的版本:[root@localhost ~]# openssl version -a

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

built on: Tue May 31 06:58:30 CDT 2016

platform: linux-x86_64

options:  bn(64,64) md2(int) rc4(ptr,int) des(idx,cisc,16,int) blowfish(ptr2)

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -I/usr/kerberos/include -DL_ENDIAN -DTERMIO -Wall -DMD32_REG_T=int -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DOPENSSL_USE_NEW_FUNCTIONS -fno-strict-aliasing -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM

OPENSSLDIR: "/etc/pki/tls"

engines:  dynamic

下面开始升级openssl:

wget ftp://ftp.openssl.org/source/openssl-1.0.2h.tar.gz

tar xzvf openssl-1.0.2h.tar.gz

cd openssl-1.0.2h

./config --prefix=/usr/local/openssl/ enable-shared enable-tlsext

make && make install

检查openssl的版本:[root@localhost ~]# /usr/local/openssl/bin/openssl version -a

OpenSSL 1.0.2h  21 Dec 2016

built on: reproducible build, date unspecified

platform: linux-x86_64

options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -fPIC -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM

OPENSSLDIR: "/usr/local/openssl/ssl"

编译nginx:wget http://nginx.org/download/nginx-1.10.2.tar.gz

tar xzvf nginx-1.10.2.tar.gz

cd nginx-1.10.2/

./configure --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/local/openssl --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

make && make install

检查现在是否支持TLS SNI support:[root@localhost ~]# /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.10.2

built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)

built with OpenSSL 1.0.2h  21 Dec 2016

TLS SNI support enabled

configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/local/openssl --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

TLS SNI support enabled 现在已经支持了,再添加几个https的站点都正常了。

linux如何开启sni服务,Nginx开启单IP多SSL证书支持-TLS SNI support相关推荐

  1. Linux下检测FTP服务并开启FTP服务

    Linux下检测FTP服务并开启FTP服务 1. 检测FTP服务是否开启 通过查询提供FTP服务的进程是否存在 Shell代码   ps -ef | grep ftp   并未找到任何包含ftp关键字 ...

  2. 在Nginx/Tengine服务器上安装SSL证书

    在Nginx/Tengine服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上,本文介绍了证书安装的具体操作. 背景信息 本文档以CentOS 7.Ngi ...

  3. DigiCert和GlobalSign单域名OV SSL证书对比评测

    DigiCert和Globalsign在SSL证书行业的地位都是名列前茅,对于挑选SSL证书的用户肯定都会货比三家,将这两个品牌作比较也是常有的事情.本文主要针对DigiCert和GlobalSign ...

  4. Nginx下配置Comodo Essential SSL证书

    Nginx下配置Comodo Essential SSL证书 Comodo 官网:http://www.comodo.cn/ Comodo 证书官网: http://www.instantssl.cn ...

  5. 如何在linux下判断web服务是否开启?

    对于web服务的开启的判断有以下几种常用方法: 1.端口查看: 本地:ss,netstat,lsof 示例一: ss:查看80端口是否处于监听状态 [root@gw oldboy]# ss -an|g ...

  6. 麒麟linux开启telnet服务,怎么开启telnet服务?开启telnet服务的操作方法

    telnet是我们常常需要用到的远程登录与管理工具,不过对于一些用户而言还不是很了解,最近有位win7系统用户在服务管理器当中找不到telnet服务,也不知道哪里开启,那么win7系统怎么开启teln ...

  7. php 开启,PHP服务的开启详细步骤

    安装完php,使用chkconfig命令来查看php-fpm服务是否开启,如果没有开启 1. 在/etc/init.d/目录下创建脚本php-fpmvim/etc/init.d/php-fpm 2. ...

  8. Windowstelnet服务怎么开启 Win11telnet服务怎么开启详细介绍

    ​Win11telnet服务怎么开启?当我们在进行远程连接操作时,可能需要开启telnet服务才可以继续,但是在更新系统后,不少人用户不知道Win11telnet服务怎么开启,其实添加程序服务即可.下 ...

  9. 网络打印机计算机服务,Win7怎么开启打印机服务 Win7开启打印机服务方法 (全文)...

    打印机已经成为了我们经常使用到的外围设备.我们也知道在需要用到打印机的时候,系统有关打印机服务必须是开启的,否则无法打开或者就会导致打印出错等等.那么Win7怎么开启打印机服务呢?今天电脑百事网小编为 ...

最新文章

  1. Mysql 取用逗号分隔的字串的子串的方法:SUBSTRING_INDEX
  2. idea打包meven镜像_Intelij IDEA中修改maven为国内镜像
  3. matlab的傅里叶变换
  4. Flutter NestedScrollView实现的一个经典滑动折叠头部图片的效果
  5. 云服务器文件同步,Windows 8:本地文件与云服务器同步
  6. 线程间通信与协作方式之——wait-notify机制
  7. 【博学谷学习记录】超强总结,用心分享 | 产品经理电商项目知识点总结与回顾
  8. c语言公交查询系统,公交路线查询系统(基于数据结构和C语言)完整
  9. 第七届ArcGIS暨ERDAS用户大会
  10. 只有你能听见(Calling you)2
  11. Shell语言-16-Shell脚本调试 -n -v -x -c
  12. Excel表格怎么转PDF?这两种途径都可以
  13. 管理的艺术--达尔文进化论:适者生存 末位淘汰
  14. 禁用Ctrl+Alt+Del最有效的方法
  15. android 商城常用控件,android 自定义商城app价格正序倒序控件
  16. Python环境的安装和配置
  17. CSV格式的文件与EXCEL文件的区别
  18. 首先,打破一切常规读书笔记
  19. 七年级上册计算机工作总结,七年级上学期年级组工作总结
  20. 大神F2安装google服务框架教程

热门文章

  1. 使用 intellijIDEA + gradle构建的项目如何debug
  2. [转]一个简单的反射拷贝一份新的实体类
  3. Java、Apache Tomcat下载与安装及环境变量配置
  4. Charlse 抓包
  5. 【python】dist-packages和site-packages的区别
  6. 【链接】调查显示:超20%美国大学生曾花学生贷款投
  7. 用jQuery写的最简单的表单验证
  8. Web UI 用户管理部分 Bug报告
  9. 世界地球日主题班会PPT教学课件模板
  10. 阿里开发者们的第5个感悟:听话,出活