nginx https证书提示域名不一样

最新推荐文章于 2025-06-19 10:23:42 发布
最新推荐文章于 2025-06-19 10:23:42 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/default7/article/details/99671219
升级Nginx至1.17.2后,访问网站B时出现HTTPS证书错误,显示为网站A的证书。通过调整配置文件中sslon参数,解决了证书错配问题。A网站未出现此问题,其配置将https置于http之后。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象
nginx升级到最新版1.17.2。服务器存在二个不同网站A、B。结果访问HTTPS的B,提示证书不对,显示这个证书用的是A的。但实际上B的vhost证书是B自己的。

[root@vhost]# nginx -v
nginx version: nginx/1.17.2

排查
重新安装了证书依旧是这样,想到会不会是之前升级nginx提示一定要去掉ssl on,所以将这个去掉了直接保留了listen 443 http2 ssl;,再重新将这个ssl on加上,重启OK了。但问题是A网站的配置里面是将ssl on移除掉了,但没有出现这个问题。

唯一的差别,A网站配置 https写在 http的后面,而B网站先https再http? 交流coconets@163.com

图解!!!Nginx 部署SSL证书 以及一台服务器域名指向相同端口
qq_55298336的博客
06-24 1312
图解!!!Nginx 部署SSL证书 以及一台服务器域名指向相同端口证书申请步骤1.创建证书2.申请证书3.然后填写自己需要申请证书域名3.验证然后提交审核 一般15-20分钟会通过4.申请成功后点击下载5.下载Nginx版本6.下载后解压压缩包就会出现以下两个文件到时候放到服务器上SSL证书部署到服务器1.我们使用XFTP把SSL证书放到 服务器Nginx安装的目录下 一般在usr/local/nginx2.然后打开nginx的conf配置文件 首先需要在自己的服务器先部署好自己的服务以及前端页
Nginx 出现证书过期问题,如何解决?
技术笔记
07-24 1448
Nginx 证书过期问题虽然棘手,但只要我们“心中有数”,提前做好准备,及时采取有效的解决措施,并断总结经验教训,就能够从容应对,确保我们的网站始终稳定、安全地运行,为用户提供优质的服务。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,错过每一次成长机会!📘Nginx 技术专栏🍅优快云-技术社区。
nginx配置https问题,遇到了一个奇怪的问题,部分配置https域名提示安全,点击详情发现,使用的都是另外一个域名证书
dwqkid的博客
11-01 1086
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站安全,点击一看,竟然用的是另外的域名证书,而且是一个域名是这样,连着配置两个域名证书都是这样。2、发现nginx好像又默认规则,当域名配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名证书,缺还是用的其他域名证书,就像是配置生效了一样,无法理解。都有自己的域名证书,而且都是阿里云付费的,是免费证书
nginx配置SSL域名证书(干货版)
最新发布
gardenia_a的博客
06-19 416
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,并给出了证书验证失败时的排查步骤。
Nginx多个域名配置ssl证书出错解决方案
千寻简笔记《chihiro-notes》已开源|公众号:千寻简
02-03 4686
Nginx多个域名配置ssl证书出错解决方案
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1687
还有兄弟知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,一一截图了。
Nginx当跳转a.com时,自动跳转到b.com
ha_123_qq的博客
08-14 4194
server{ listen 80; server_name a.com; location / { proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header...
Nginx 怎样配置 SSL 证书以实现 HTTPS 访问?
发现生活,分享智慧,一起成长!
07-20 818
通过以上步骤,我们成功地在 Nginx 中配置了 SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。过,网络安全是一个断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
nginx反向代理https域名时,请求报错502 & 多个域名和服务使用同一个公网IP解决方案
wanzhong11的博客
06-19 1277
(当你的nginx服务器作为反向代理,将client的请求转发到一个SSL服务器时,需要在HTTP请求头中包含SSL服务器的名称,这样SSL服务器才能正确地响应该请求。在本地环境直接请求域名正常;但使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是多个域名对应一个公网ip,这个一个公网IP下映射到了多个项目和服务,通过nginx的server_name进行区分,故直接请求通。3.使用阿里云的SLB作为负载均衡,证书可以配置在SLB上,但是要选择七层负载均衡。
自颁发CA证书、自签名-nginx配置https
xiaofeio的专栏
01-12 931
自颁发CA证书、自签名-nginx配置https
Nginx 下配置 SSL 证书
百度一下 项目学社
05-22 1279
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx反代,后端一个IP绑定多个SSL证书,导致连接失败之解决方法:HTTPS和SNI扩展...
ajawsszc062112的博客
04-17 953
默认:SSL协议进行握手协商进行连接的时候,默认是会发送主机名的,也就是是以IP的形式来进行https连接握手协商的,这就导致一个问题,当一台服务器上有多个虚拟主机使用同一个IP的时候, Nginx进行反代就会报错! SNI(Server Name Indication):就是为了解决一个服务器,同一个IP,使用多个域名证书的情况,也就是使用SSL连接服务器的时候,先发送访问...
Nginx域名,多证书,多服务配置,实用版
千层冷面的博客
08-30 3733
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
SSL和CA基础知识
TomyGuan的专栏
07-22 1358
SSL和CA基础知识 http://www.zhenssl.com/basic/aboutssl.htm 。。 SSL 安全协议最初是由
【温馨提示nginx无法匹配的域名会自动跳转解析为第一个server【nginx的骚操作】
weixin_43343144的博客
08-26 2036
配置nginx的server_name时,_; 或 0.0.0.0为无效匹配,所有未匹配的域名默认解析到 http的第一个server网站,这点务必注意! server { listen 80; # 以下两种域名匹配为无效,会自动匹配解析http下面的第一个server server_name _; #server_name 0.0.0.0; root html; index index..
SSL证书域名匹配是什么原因导致的?
Chihider的博客
10-14 5979
最近,有很多身边的朋友都在反馈,为啥我安装域名SSL证书后,会出现SSL证书域名匹配这样的情况呢?是什么原因导致的?对此,今天摩杜云小杜就来跟大家详细的介绍一下,SSL证书域名匹配的解决办法,希望对大家有所帮助。 原因一:证书认证到一个受信赖的授予组织 解决方法:出现这种情况的话,是因为该证书没有在电脑浏览器信赖的目录里,人们可将该SSL数字证书安装到电脑浏览器的信赖目录当中就能。流程:电脑浏览器中选择项→内容选项卡 → 证书 → 导进就能。假如是授予组织能信的话,强烈推荐选购根据全世界验证的S
Nginx实现多域名证书HTTPS
weixin_33709364的博客
01-04 207
目前公司有2个域名,其中这次涉及到3个子域名需要更改为HTTPS传输,分别为: passport.abc.com www.test.com admin.test.com 那么就涉及到购买ssl证书的问题,由于价格问题使用3个同的证书(每个域名一个)。 由于实验环境,我们就手动生成3个ssl证书 建立目录,及进入目录 [root@gz122haproxy95 ~]# mkdir ~/keys[ro...
nginx证书绑定及二级域名反向代理
zhisibuyudem的博客
08-19 2942
NGINXhttps转http,二级域名反向代理
Nginx配置HTTPS域名证书
小小酥的博客
01-30 482
一、准备一个域名(以腾讯云为例) 二、在腾讯云“SSL证书”中申请免费证书 三、下载证书并解压,我们只要使用nginx下的文件即可 四、上传上述Nginx文件夹中的crt和key文件到云服务器的nginx/conf下 五、安装nginx ssl模块 进入到nginx的解压目录 新增ssl模块 --with-http_ssl_module ./configure\--prefix=/usr/local/nginx\--pid-path=/var/run/nginx/nginx.pid\--lock-
certbot为域名生成证书
03-16
<think>好的,用户想使用Certbot为域名生成SSL/TLS证书,我需要详细解释步骤。首先,要确保用户已经安装了Certbot和Nginx插件,因为同的系统安装方式同。比如Ubuntu和CentOS的命令一样,得分开说明。然后,生成证书的具体命令是sudo certbot --nginx,这个步骤会自动配置证书,但用户可能需要确认域名和同意条款。还要提到测试自动续期,用certbot renew --dry-run,这样用户知道证书会自动更新,用手动操作。另外,用户可能需要手动配置的情况,比如防火墙需要开放80和443端口,或者域名解析是否正确。还要提醒用户备份配置,避免出错。引用里的资料提到自动续期的重要性,可以引用一下。最后,生成相关问题的时候,要涵盖安装问题、证书位置、手动配置、测试自动续期以及多域名处理。整个过程要清晰,步骤明确,避免用户遗漏关键点。</think>### 分步指南:使用Certbot为域名生成SSL/TLS证书 以下是具体操作步骤: 1. **安装Certbot及Nginx插件** - Ubuntu/Debian系统: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` - CentOS/RHEL系统: ```bash sudo yum install epel-release sudo yum install certbot python3-certbot-nginx ``` 2. **生成证书并自动配置Nginx** 运行命令并按照交互提示操作: ```bash sudo certbot --nginx ``` - 输入需要申请证书域名(例如:`example.com www.example.com`) - 阅读并同意服务条款 - 选择是否订阅电子报(可选) 3. **验证证书自动续期** ```bash sudo certbot renew --dry-run ``` 成功提示表示自动续期配置正常,证书到期前会自动更新[^3]。 4. **防火墙配置(如有需要)** - 确保开放HTTP(80)和HTTPS(443)端口: ```bash sudo ufw allow 80/tcp sudo ufw allow 443/tcp ``` ### 关键配置说明 - **证书存储路径**:生成的证书默认保存在`/etc/letsencrypt/live/域名/`目录下,包含: - `fullchain.pem`(证书链) - `privkey.pem`(私钥) - **Nginx配置修改**:Certbot会自动修改Nginx配置文件,添加SSL相关配置项[^1] ### 补充说明 如果遇到无法自动配置的情况,可手动指定证书路径: ```nginx ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem; ``` 并重启Nginx生效[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值