国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > Nginx > 正文

Nginx配置多個HTTPS域名的方法

2024-08-30 12:25:29
字體:
供稿:網(wǎng)友

最近在玩微信小程序,手頭有:

    一臺云服務(wù)器:CentOS 7 多個一級域名

開發(fā)測試過程中,因為某些原因,想要讓手頭的A、B域名同時指向云服務(wù)器的443端口,支持HTTPS。

Nginx支持TLS協(xié)議的SNI擴展(同一個IP上可以支持多個不同證書的域名),只需要重新安裝Nginx,使其支持TLS即可。

安裝Nginx

[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz[root]# tar zxvf nginx-1.12.0.tar.gz[root]# cd nginx-1.12.0[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext"

備注:在安裝的過程中發(fā)現(xiàn),云服務(wù)器的環(huán)境中缺少一些庫,下載后,重新執(zhí)行Nginx的./configure指令,具體操作如下:

[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz[root]# tar zxvf pcre-8.35[root]# yum -y install gcc[root]# yum -y install gcc-c++[root]# yum install -y zlib-devel[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext" /--with-pcre=./pcre-8.35

配置Nginx

在購買域名的時候,如果域名提供商有免費的SSL證書,就直接用;如果沒有的話,可以使用 Let's Encript 生成免費的CA證書。

打開Nginx的配置:vi /etc/nginx/nginx.conf

  ...  server {    listen    443 ssl;    listen    [::]:443 ssl;    server_name abc.com;    root     /usr/share/nginx/html;    ssl_certificate "/root/keys/abc.com.pem";    ssl_certificate_key "/root/keys/abc.com.private.pem";    include /etc/nginx/default.d/*.conf;    location / {    }    error_page 404 /404.html;      location = /40x.html {    }    error_page 500 502 503 504 /50x.html;      location = /50x.html {    }  }  server {    listen    443 ssl;    listen    [::]:443 ssl;    server_name def.com;    root     /usr/share/nginx/html;    ssl_certificate "/root/keys/def.com.pem";    ssl_certificate_key "/root/keys/def.com.private.pem";    include /etc/nginx/default.d/*.conf;    location / {    }    error_page 404 /404.html;      location = /40x.html {    }    error_page 500 502 503 504 /50x.html;      location = /50x.html {    }  }

配置完成后,重新加載Ngixn:nginx -s reload

申請免費的CA證書

對于沒有SSL證書的情況,可以用下面的方法免費獲得CA證書——Let's Encript。

步驟1: 安裝 Let's Encrypt 官方客戶端——CetBot

[root]# yum install -y epel-releasesudo [root]# yum install -y certbot

步驟2: 配置Nginx的配置文件,在 Server 模塊(監(jiān)聽80端口的)添加下面配置:

CertBot在驗證服務(wù)器域名的時候,會生成一個隨機文件,然后CertBot的服務(wù)器會通過HTTP訪問你的這個文件,因此要確保你的Nginx配置好,以便可以訪問到這個文件。

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 潼关县| 乌苏市| 安仁县| 彭州市| 安西县| 红桥区| 定西市| 武义县| 遂平县| 牙克石市| 子长县| 南通市| 苍溪县| 张家川| 手游| 湟源县| 商洛市| 保定市| 三江| 同德县| 石门县| 江城| 汝南县| 赤水市| 黑龙江省| 丘北县| 肥西县| 金川县| 邯郸市| 阜宁县| 兰考县| 新兴县| 南江县| 和政县| 兴山县| 桐乡市| 田林县| 临潭县| 沽源县| 乌兰察布市| 尉犁县|