在nginx为多个子域名分别配置https证书

原创 于 2025-06-28 17:16:55 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #服务器

要求:已签发https证书,并下载了nginx版本的证书(可申请免费的阿里云https证书)

步骤一:

将证书上传至nginx的某个文件夹内(自定义)

步骤二:

编辑nginx的配置文件nginx.conf,为每个域名添加单独的server块

server {
    listen 443 ssl;
    server_name test.test.com;
    
    # 证书路径
    ssl_certificate /www/server/panel/test.test.com.pem;
    ssl_certificate_key /www/server/panel/test.test.com.key;
    
    # 根目录设置(关键!)
    root /www/wwwroot/test.test.com;
    index index.html index.php;
    
    # 其他必要配置
    include enable-php.conf;
    access_log /www/wwwlogs/test.test.com.log;
    
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
}

步骤三:

配置http自动跳转https

# HTTP 跳转 HTTPS 通用配置
server {
    listen 80;
    server_name test.test.com test2.test.com test3.test.com test4.test.com;//修改成自己的域名
    return 301 https://$host$request_uri;
}

步骤四:

输入网址进行测试,测试前清理浏览器缓存,通用浏览器清缓存快捷键:shift+ctrl+delete 

一箭雕:Nginx如何在单一IP上为个网站安全加冕SSL证书
java专栏
04-30 625
配置Nginx在同一IP上为域名安装SSL证书是一个很实用的技能,尤其是在资源有限的情况下。我们将利用Server Name Indication (SNI) 扩展来实现这一目标。SNI允许在一个IP地址上托管HTTPS网站,每个网站可以有自己的SSL证书。以下是详细的步骤和配置示例。
配置https服务器系列之三:windows服务器配置letsencrypt证书域名配置
壁立千仞无欲则刚的博客
11-29 9189
之前写了一篇“配置https服务器系列之二:windows服务器配置letsencrypt证书”,后来发现配置个子域名会有问题。说说之前的解决方案:简单粗暴的分次操作分别生成证书。这其实也没问题,问题在于:每当操作一次,他的定时自动更新任务就会删除以前所有的任务,只保留最后那个任务。比如你先生成了yourdomain.com,然后生成www.yourdomain.com,最后只有www.y
nginx个子域名配置自动 HTTPS 自动重定向
qq_39559879的博客
09-04 1639
nginx 配置自动跳转 HTTPS
Nginx域名HTTPS配置全攻略:从证书生成到客户端安装
Aikes Blog
03-28 722
一证用:单张证书支持通配符域名和特定子域名动态代理:Nginx根据请求域名自动路由安全加固:启用TLS 1.2+协议和强密码套件最佳实践建议生产环境建议使用Let's Encrypt等权威CA定期轮换证书(建议不超过1年)使用OCSP Stapling提升验证效率注:本文示例适用于开发测试环境,生产环境请根据实际情况调整安全策略。
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 4094
随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成httpsHTTPS介绍 再此之前我们先简单了解一下HTTP和HTTPS; 什么
使用 Nginx 将部署个子域名&http服务重定向到https服务
m0_50864962的博客
02-20 1029
使用nginx来实现子域名部署个项目
《运维》三、解析二级域名配置https证书(运维4)
theScoreONE的博客
09-01 1781
解析二级域名配置https证书 一、解析二级域名 1、打开腾讯云/阿里云 2、找到 云解析 -> 域名解析列表 -> 点击要解析域名的解析操作 3、点击添加记录 比如原来主域名为mywebsite.com,子域名填写abc.mywebsite.com 4、ping abc.mywebsite.com 测试是否添加子域名成功 二、配置https证书 1、打开腾讯...
Nginx配置HTTPS域名的方法
09-30
2. 为每个域名配置虚拟主机,并指定相应的SSL证书和密钥。 3. 获取和安装SSL证书,可以使用免费的Let's Encrypt证书。 4. 重新加载Nginx配置以应用更改。 完成这些步骤后,服务器就可以安全地处理HTTPS域名的...
nginx实现一个域名配置个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx配置,我们可以将一个主...
Nginx域名证书服务配置,实用版
m0_74824002的博客
01-20 1099
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
Nginx一个域名访问个项目的方法实例
01-10
因为不想自己单独去申请域名证书域名配置,便想到了这个方案,结合Nginx的location功能实现了自己的需求,便记录下来。示例中是以PHP的项目演示,其他的语言类似同样的方式进行部署。例如node的项目,可以在...
nginx+二级域名+https支持
zf5250的博客
05-24 1万+
第一步:在阿里云主域名下解析添加二级域名第二步在阿里云云盾中购买https协议,并绑定域名, 如果只为测试建议购买免费版的 第三步在nginx配置二级域名的servernginx配置 http走的是80端口nginx配置 https走的是443端口二级域名配属nginx种方法本人在这是用nginx导入文件夹所有的二级域名配置与主域名配置分离开来,避免耦合过深导入二级域名所在目录文件夹到ngi...
域名域名同时认证HTTPS
点点的博客
12-07 9896
遇到了新问题,那就是一个Tomcat下配置个网站,结果由于在tomcat里配置了默认使用SSL认证,导致存放在同一tomcat里的项目,都要使用https,然而那些没有https证书的项目就很尴尬了,比如: 在手机上访问就更尴尬了,会蹦出来安全提示弹框,说该网站证书不安全,是否继续访问,点继续才能访问. 所以,配置域名证书势在必行 说个题外话: (貌似)Tomcat下(一个I
简单配:Nginx域名https配置+二级域名https配置
十个菜
01-24 4714
版本Nginx1.10.x其它版本没试过 前提:拿到证书的情况下,域名解析正常,解析了域名及二级域名。 123.com.crt,123.com.key证书放在/etc/ssl目录下 Nginx的xx/xxx/nginx.conf 在http{}里加入下面server模块就可以https访问静态页面了,如要动态的继续往第一个server里添加 http {            #htt...
通过nginx实现https以及https二级域名转发
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
https配置与部署
热门推荐
向上爬的蜗牛
06-30 1万+
Question1.HTTPS证书支持覆盖二级域名吗?2.如何选择证书提供商(CA)?3.如何申请免费的证书?4.使用https后对原来的应用有哪些影响?5.使用https后怎么通过charles抓包分析?概念 https证书的类型: DV SSL证书域名型 OV SSL证书:企业型 EV SSL证书:增强型DV SSL证书:指只验证网站域名所有权的简易型SSL证书,此类证书仅能
Nginx】关于二级域名配置https
咔咔博客
03-04 3403
需求 域名fangkang.top 解析了blog.fangkang.top二级域名 配置blog.fangkang.top为https访问 解决方案 先来解析域名 这是解析的俩组域名,但是只给不带www的二级域名配置https 配置ssl证书 这里虽然给www.blog.fangkang.top弄了ssl证书。但是服务端没有配置 ngixn配置ssl 这是后端配置的代码 第一张图是给...
Nginx配置服务器域名可以配置个吗
最新发布
04-03
<think>好的,我现在需要回答用户关于Nginx配置中是否可以在同一个服务器块中配置域名的问题。首先,我得回忆一下自己对Nginx的了解,尤其是关于服务器块(server blocks)和虚拟主机的配置部分。 用户之前的提问是关于Vim行注释的,现在转向了Nginx,这可能意味着用户正在学习服务器配置,或者在搭建网站时需要处理域名的情况。我需要确保回答准确,同时结构清晰,便于用户理解。 首先,Nginx服务器块确实支持域名配置。我记得每个server块可以有一个或个server_name指令来指定域名。比如,server_name example.com www.example.com; 这样就能同时处理这两个域名的请求。但可能需要注意优先级的问题,比如当个server块监听同一个端口时,Nginx会根据请求的Host头来匹配最合适的server块。 接下来,我需要考虑用户可能的实际应用场景。比如用户可能有域名指向同一个IP,需要在同一台服务器上托管个网站,这时候配置个server_name就很有用。或者用户希望将个子域名(如www、blog)指向同一个应用,这时候也可以用同一个server块来处理。 然后,可能需要提到通配符和正则表达式的使用。比如使用通配符*.example.com来匹配所有子域名,或者使用正则表达式来更灵活地匹配域名模式。这部分需要详细说明,但也要注意用户可能对正则表达式不太熟悉,所以举例说明会更清楚。 另外,可能需要提到默认服务器的概念。当没有匹配的server_name时,Nginx会使用标记为default_server的server块来处理请求。这在配置域名时很重要,可以防止意外的请求被错误的处理。 还要注意配置中的细节,比如server_name的顺序是否会影响匹配优先级。根据Nginx文档,当个名称匹配时,会优先选择第一个明确的匹配,例如精确匹配优先于通配符,而通配符优先于正则表达式。这一点需要说明清楚,避免用户配置时出现混淆。 用户可能还会关心如何测试配置是否正确。可以建议使用nginx -t命令来测试配置文件语法,然后重载配置使更改生效。此外,查看访问日志和错误日志也能帮助调试配置问题。 另外,可能需要提到SSL证书的情况。如果使用HTTPS,每个域名可能需要自己的SSL证书,或者使用通配符证书域名证书(SAN证书)。这里可能需要简要说明,但具体细节可能超出当前问题的范围,可以建议用户查阅相关文档。 最后,总结一下,确保回答涵盖主要点:可以配置域名,使用server_name指令,通配符和正则的使用,优先级顺序,默认服务器,以及测试和SSL相关注意事项。结构上分点说明,帮助用户逐步理解。</think>在 Nginx 配置中,服务器域名可以配置个,这是通过 `server_name` 指令实现的。以下是详细说明和配置指南: --- ### **一、基础配置方案** ```nginx server { listen 80; server_name example.com www.example.com api.example.com; # 域名用空格分隔 root /var/www/html; index index.html; } ``` - **特性**: - 同时响应 3 个域名的 HTTP 请求 - 所有域名共享相同的 `root` 和配置规则 - 支持最 **无限制数量** 的域名(实际受内存限制) --- ### **二、高级匹配规则** #### 1. 通配符匹配 ```nginx server_name *.example.com; # 匹配所有三级子域名(如 blog.example.com) server_name example.*; # 匹配 example.com、example.net 等 ``` #### 2. 正则表达式匹配 ```nginx server_name ~^(www\.)?(?<domain>.+)$; # 同时匹配主域名和 www 前缀 server_name ~^user\d+.example.com$; # 匹配 user1~user999 的动态子域名 ``` --- ### **三、优先级规则** Nginx 按以下顺序选择 server 块: 1. **精确匹配**:`server_name example.com;` 2. **最长通配符**:`*.example.com` 优先于 `example.*` 3. **正则表达式**:按配置文件中的出现顺序 4. **默认服务器**:标记为 `default_server` 的配置 --- ### **四、域名实践场景** #### 场景 1:主站 + 子站统一处理 ```nginx server { listen 80; server_name example.com www.example.com shop.example.com blog.example.com; location / { proxy_pass http://backend_app; } } ``` #### 场景 2:域名分流 ```nginx # 主域名独立配置 server { server_name example.com; root /sites/main; } # 子域名专用配置 server { server_name api.example.com; root /sites/api; } ``` --- ### **五、SSL 证书配置** #### 单证书域名方案(SAN 证书): ```nginx server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /path/to/multi_domain.crt; ssl_certificate_key /path/to/private.key; } ``` --- ### **六、调试与验证** 1. **测试配置语法**: ```bash nginx -t ``` 2. **查看生效配置**: ```bash nginx -T | grep server_name ``` 3. **日志监控**: ```nginx access_log /var/log/nginx/host_access.log combined; ``` --- ### **七、注意事项** 1. 域名匹配 **区分大小写**(建议全小写配置) 2. 使用正则表达式时需以 `~` 开头 3. 避免在不同 server 块中出现 **相同域名+端口** 的重复配置 4. 建议为每个重要子域名保留独立 server 块 通过灵活运用这些配置方法,可以实现从简单的域名托管到复杂的域名路由策略,满足不同业务场景需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值