Nginx实现多域名证书HTTPS

最新推荐文章于 2025-07-16 10:58:57 发布
原创 最新推荐文章于 2025-07-16 10:58:57 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #多域名

该文描述了如何在一台服务器上为两个不同的域名配置SSL证书,通过nginx进行设置,包括获取CA证书,配置nginx的server块,指定不同域名的SSL证书和密钥,确保安全连接。

实现一台服务器,两个域名。
首先需要两个域名,获取到CA证书,两个域名就得到两套证书,
然后配置nginx,如下:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  127.0.0.1;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  域名1;

        ssl_certificate      ssl/8757584_www.*****.pem;
        ssl_certificate_key  ssl/8757584_www.*****.key;


        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;		
    }
	
	server {
        listen       443 ssl;
        server_name  域名2;

		
		ssl_certificate      ssl/9547749_www.*****.pem;
        ssl_certificate_key  ssl/9547749_www.******.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;		
    }
}

效果:
在这里插入图片描述

在这里插入图片描述

木派
关注
Nginx多域名,多证书,多服务配置,实用版
千层冷面的博客
08-30 3988
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名和证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
cshongye的专栏
09-22 3411
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
Nginx单IP地址配置多个SSL证书的方法示例
01-10
默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置配置步骤如下: 1、检查Nginx是否支持TLS $ nginx -V ... TLS SNI support enabled ... 2、如果出现TLS SNI support disable,就得升级openssl版
nginx配置动态代理
weixin_43404791的博客
10-02 3997
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
Linux下Nginx配置多域名及SSL证书
清山博客
03-12 3830
1.配置域名接上一篇本文描述如何配置Nginx多域名及SSL证书。假设Nginx安装在目录下。,要实现配置域名和SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
Nginx实现多域名HTTPS证书配置的完整步骤
07-12
SNI 允许客户端在 TLS 握手时携带域名,服务器据此返回对应证书实现同一 IP 多域名 HTTPS。 安装前先用系统包管理器补齐 gcc、gcc-c++、zlib-devel 等依赖。下载源码后解压,配置编译参数:./configure --prefix=/...
Nginx配置多个HTTPS域名的方法
09-30
这样,Nginx就可以根据客户端请求的SNI信息提供正确的SSL证书,从而支持多个HTTPS域名。 获取SSL证书是部署HTTPS的另一重要步骤。如果域名提供商提供免费的SSL证书,可以直接使用。否则,可以利用Let's Encrypt提供...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
总结来说,Nginx反向代理多域名HTTP和HTTPS服务的实现涉及以下关键步骤: 1. 配置`server`块以监听80和443端口,并为每个域名指定相应的SSL证书和私钥。 2. 使用`rewrite`指令将HTTP请求重定向到HTTPS。 3. 设置`...
nginxhttps证书配置精简
zzhongcy的专栏
04-07 8904
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
nginx配置多个CA证书
qq_41937509的博客
09-23 4159
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
Nginx配置多个证书
Sand_Ant的专栏
08-29 9343
一、安装 1、创建用户 /usr/sbin/groupadd www /usr/sbin/useradd -g www www 2、安装pcre tar zxvf pcre-7.9.tar.gz cd pcre-7.9/ ./configure make && make install3、安装openssl yum install openssl-devel4、安装nginx (open
如何配置Nginx实现多域名证书支持?
长风破浪会有时的博客
05-24 467
最后,我们需要重新加载Nginx配置文件,让Nginx按照我们新的配置来工作。这就像是告诉机器人:“好了,我已经给你新的指令了,你现在按照新的指令来工作吧!首先,我们需要有多个域名的证书。这些证书就像是我们网站的身份证,证明我们的网站是真实可信的。配置好之后,我们还要检查一下有没有语法错误,就像是我们检查作业有没有写错一样。完成以上步骤后,我们的Nginx就能支持多个域名的证书啦!这样,无论用户访问哪个域名,都能保证他们的连接是安全的。然后,我们要把每个域名的证书和对应的私钥配置到相应的。
Nginx服务器部署SSL证书(配置多域名)
最新发布
qq_48821253的博客
07-16 555
实际上,在同一个server块中多次指定`ssl_certificate`和`ssl_certificate_key`是不正确的,因为Nginx只会使用最后一次指定的证书。由于同时配置了两个证书,而Nginx只使用了最后一个(即example1.com的证书),这会导致浏览器访问example.com时得到的证书是example1.com的。将两个域名的配置分开成两个独立的server块,每个server块中配置对应域名的SSL证书
nginx多站点,ssl偏爱第一个证书
weixin_34376562的博客
08-17 359
一个老旧的系统上,部署了nginx及php,今天启用新的ssl证书,在nginx上做了设置,执行nginx -t语法检查没有问题。但重载nginx以后,浏览器访问站点失败,提示证书问题,查看证书,确是同一个nginx下另外一个站点的证书。 再查那个站点的配置,也启用的自己的ssl证书,但这个证书早过期了。于是咨询其它人,问能不能临时把这个ssl配置给取消掉,反正也是过期的证书,也没啥用。再保证不影...
Nginx-SSL 多https证书配置 以及nginx常用配置、高可用负载均衡
qq_39234840的博客
08-01 1477
1. 进入nginx目录,cd /usr/local/nginx/conf 2. 创建cert文件夹,mkdir cert 把下载下来的key上传到文件夹中 3. 更改nginx.conf文件 新增一个server (如果是多个二级域名有多个证书,每个域名证书都加一个server) server { listen 443; server_name...
nginx多域名、多证书
weixin_30535043的博客
04-22 592
环境: 一台nginx服务器 192.168.10.251 两台windowsserver2012 IIS服务器 (192.168.10.252、192.168.10.253) 从阿里云上下载ssl证书并上传到nginx服务器 nginx配置文件 添加证书 upstream test_1.com { # ip_hash; server ...
Nginx实现同IP多域名SSL配置教程与工具包
这使得一台服务器能够使用单个IP地址和SSL证书支持多个域名,是实现同IP多域名HTTPS配置的关键技术。在没有SNI的情况下,服务器必须依赖于客户端提供的IP地址来确定应该使用哪个证书,这限制了域名的灵活性。 ### 5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值