nginx服务器上多个SSL证书安装配置教程

在前段时间菠菜园分享了在IIS服务器上实现多个SSL证书安装的教程,今天为大家继续分享nginx服务器上多个SSL证书的安装,让一台服务器上的多个不同的网站实现https访问。

过去传统的解决方案是在一台服务器上增加IP地址,这当然依然是一种解决方案。但是另外一种方案则是开启nginx的SNI扩展。

首先我们可以登录服务器看是否启用。

  1. nginx -V

nginx安装多ssl证书

菠菜园采用的是淘宝Tengine环境,所以可以看到已经启用过了。如果你的服务器还没启用,可以重新编译安装一次nginx即可。

  1. # wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
  2. # tar zxvf openssl-1.0.1e.tar.gz
  3. # ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
  4. --with-openssl=./openssl-1.0.1e \
  5. --with-openssl-opt="enable-tlsext"
  6. # make
  7. # make install

启用SNI之后我们就可以直接进行配置了,配置实例参考:

  1. server  {
  2.         listen 443;
  3.         server_name   www.ttlsa.com;
  4.         index index.html index.htm index.php;
  5.         root  /data/wwwroot/www.ttlsa.com/webroot;
  6.         ssl on;
  7.         ssl_certificate "/usr/local/nginx/conf/ssl/www.ttlsa.com.public.cer";
  8.         ssl_certificate_key "/usr/local/nginx/conf/ssl/www.ttlsa.com.private.key";
  9.  ......
  10. }
  11. server  {
  12.         listen 443;
  13.         server_name   www.heytool.com;
  14.         index index.html index.htm index.php;
  15.         root  /data/wwwroot/www.heytool.com/webroot;
  16.         ssl on;
  17.         ssl_certificate "/usr/local/nginx/conf/ssl/www.heytool.com.public.cer";
  18.         ssl_certificate_key "/usr/local/nginx/conf/ssl/www.heytool.com.private.key";
  19.  ......
  20. }

配置完成之后,重启nginx服务即可。

你想把广告放到这里吗?

发表评论

您必须 登录 才能发表留言!