Nginx配置多個HTTPS域名的方法

2024-08-30 12:29:01

字體：大中小

來源：轉載

供稿：網友

最近在玩微信小程序，手頭有：

一臺云服務器：CentOS 7
多個一級域名

開發測試過程中，因為某些原因，想要讓手頭的A、B域名同時指向云服務器的443端口，支持HTTPS。

Nginx支持TLS協議的SNI擴展（同一個IP上可以支持多個不同證書的域名），只需要重新安裝Nginx，使其支持TLS即可。

安裝Nginx

[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz[root]# tar zxvf nginx-1.12.0.tar.gz[root]# cd nginx-1.12.0[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext"

備注：在安裝的過程中發現，云服務器的環境中缺少一些庫，下載后，重新執行Nginx的./configure指令，具體操作如下：

[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz[root]# tar zxvf pcre-8.35[root]# yum -y install gcc[root]# yum -y install gcc-c++[root]# yum install -y zlib-devel[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext" /--with-pcre=./pcre-8.35

配置Nginx

在購買域名的時候，如果域名提供商有免費的SSL證書，就直接用；如果沒有的話，可以使用 Let's Encript 生成免費的CA證書。

打開Nginx的配置：vi /etc/nginx/nginx.conf

  ...  server {    listen    443 ssl;    listen    [::]:443 ssl;    server_name abc.com;    root     /usr/share/nginx/html;    ssl_certificate "/root/keys/abc.com.pem";    ssl_certificate_key "/root/keys/abc.com.private.pem";    include /etc/nginx/default.d/*.conf;    location / {    }    error_page 404 /404.html;      location = /40x.html {    }    error_page 500 502 503 504 /50x.html;      location = /50x.html {    }  }  server {    listen    443 ssl;    listen    [::]:443 ssl;    server_name def.com;    root     /usr/share/nginx/html;    ssl_certificate "/root/keys/def.com.pem";    ssl_certificate_key "/root/keys/def.com.private.pem";    include /etc/nginx/default.d/*.conf;    location / {    }    error_page 404 /404.html;      location = /40x.html {    }    error_page 500 502 503 504 /50x.html;      location = /50x.html {    }  }

配置完成后，重新加載Ngixn：nginx -s reload

申請免費的CA證書

對于沒有SSL證書的情況，可以用下面的方法免費獲得CA證書——Let's Encript。

步驟1: 安裝 Let's Encrypt 官方客戶端——CetBot

[root]# yum install -y epel-releasesudo [root]# yum install -y certbot

步驟2: 配置Nginx的配置文件，在 Server 模塊（監聽80端口的）添加下面配置：

CertBot在驗證服務器域名的時候，會生成一個隨機文件，然后CertBot的服務器會通過HTTP訪問你的這個文件，因此要確保你的Nginx配置好，以便可以訪問到這個文件。

server {   listen    80 default_server;   ...  location ^~ /.well-known/acme-challenge/ {      default_type "text/plain";      root   /usr/share/nginx/html;  }  location = /.well-known/acme-challenge/ {      return 404;  }}

重新加載Nginx： nginx -s reload

步驟3: 申請SSL證書

[root]# certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com

安裝過程中，會提示輸入郵箱，用于更新CA證書的。

安裝成功后，默認會在 /etc/letsencrypt/live/your.domain.com/ 會生成CA證書。

|-- fullchain.pem |-- privkey.pem

步驟4: 配置Nginx

server {  listen    443 ssl;  listen    [::]:443 ssl;  server_name def.com;  root     /usr/share/nginx/html;  ssl_certificate "/etc/letsencrypt/live/your.domain.com/fullchain.pem";  ssl_certificate_key "/etc/letsencrypt/live/your.domain.com/privkey.pem";  include /etc/nginx/default.d/*.conf;  location / {  }  error_page 404 /404.html;    location = /40x.html {  }  error_page 500 502 503 504 /50x.html;    location = /50x.html {  }}

配置完，重新加載Nginx

步驟5: 自動更新證書

在命令行先進行模擬更新證書

certbot renew --dry-run

如果模擬更新成功，則使用 crontab -e 命令來啟用自動更新任務：

[root]# crontab -e30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

相關參考

Let's Encript
Nginx下載連接
crontab

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持VEVB武林網。

上一篇：詳解Nginx配置SSL證書實現Https訪問

下一篇：Nginx/Openresty中啟用http2支持的方法教程

學習交流

如何查找有故障的配件

如何查找有故障的配件...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

最牛同桌！我考了696分我同桌考了703分

2024-06-26 22:28:41

650分！高二女生考入北大：遺憾不能上高三

2024-06-26 22:26:16

男生估分600只考了397 媽媽：高考雖重要，但不代表所有

2024-06-26 22:23:01

唐尚珺回應是否會直播帶貨：有人出100萬想和他合作！

2024-06-25 19:29:23

名校搶人名場面：清華、北大太拼了！

2024-06-25 19:22:14

男生高考語文滿分！網友：第一次聽說

2024-06-25 19:19:15

疑難解答

圖片精選

網友關注

麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

Nginx配置多個HTTPS域名的方法