同一個IP配置多個https證書
nginx 需要開啟TLS功能,--with-openssl-opt="enable-tlsext",如果沒有開啟的話需要重新安裝一下。
得到以下配置信息,則說明開啟成功了。
如何重新安裝nginx看另一篇文章 nginx重新安裝操作
此時我們就可以開始配置nginx conf文件了。
我是將不同的域名放在了單獨的配置文件了,如下:
news.conf:
server {
listen 80;
listen [::]:80;
server_name news.xionghaizhi.work;
rewrite ^ https://$http_host$request_uri? permanent;
}
server {
server_name news.xionghaizhi.work;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/pigx-conf/news.xionghaizhi.work_bundle.crt;
ssl_certificate_key /usr/local/nginx/pigx-conf/news.xionghaizhi.work.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}
main.conf:
server {
listen 80;
listen [::]:80;
server_name www.xionghaizhi.work;
rewrite ^ https://$http_host$request_uri? permanent;
}
server {
server_name www.xionghaizhi.work xionghaizhi.work;
charset utf-8;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/pigx-conf/xionghaizhi.work_bundle.crt;
ssl_certificate_key /usr/local/nginx/pigx-conf/xionghaizhi.work.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}
測試一下配置文件是否正確
配置文件沒問題,此時重啟nginx
./nginx -s reload
然后訪問對應的域名,就是https的了。
如果還有啥疑問留言吧~
::: warning
注意:配置文件並不是完整的,我只是摘取了與此次配置有關的一部分,還需要自己完善喲
:::
:::warning
改為https后如果還存在http的請求則會報錯,這時需要在nginx配置中加入以下參數
add_header Content-Security-Policy upgrade-insecure-requests;
:::
參考Nginx中配置https中引用http的問題