nginx多站点,ssl偏爱第一个证书

最新推荐文章于 2024-08-30 16:28:31 发布
最新推荐文章于 2024-08-30 16:28:31 发布
阅读量341 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34376562/article/details/85023149

一个老旧的系统上,部署了nginx及php,今天启用新的ssl证书,在nginx上做了设置,执行nginx -t语法检查没有问题。但重载nginx以后,浏览器访问站点失败,提示证书问题,查看证书,确是同一个nginx下另外一个站点的证书。

再查那个站点的配置,也启用的自己的ssl证书,但这个证书早过期了。于是咨询其它人,问能不能临时把这个ssl配置给取消掉,反正也是过期的证书,也没啥用。再保证不影响其它业务的前提下,我把配置文件(nginx主配置文件以include形式包含单独的文件,不是那种include *.conf,我最反对这样写)做好备份,接着把监听443端口的配置稀里哗啦全部干掉。重载nginx,再访问站点,还是不行,但证书变了,变成另一个站点的证书。

在看主配置文件nginx.conf的include 行的顺序,发现该站点是继承第一个站点的证书(按include 的顺序),那好,我把这个不能访问的站点的配置,写到第一行。
nginx多站点,ssl偏爱第一个证书

重载nginx,果然变成自己的证书了,访问也正常。

由此可以初步判断,可能是nginx支持多站点证书的问题,拿nginx多站点证书做关键词搜索,果然如我所猜测。需要nginx支持SSL SNI,默认的版本没有显示的支持,需要重新编译nginx,由于目前不能停止业务,先算一卦,看哪天是黄道吉日,然后再夜间做计划性维护。
nginx多站点,ssl偏爱第一个证书

nginx ssl证书配置
学海无涯,我用JAVA
03-11 3896
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 下配置 SSL 证书
百度一下 项目学社
05-22 1298
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx同一个IP同一个端口下配置多个HTTPS域名主机
My Codes, My Life
12-02 7184
最近需要在一个云服务器上搭建两个不同的网站,配置好nginx.conf后在http域名下测试成功,http://siteA.com 和 http://siteB.com都能正常访问且是访问不同的内容。 但在配置ssl证书、开启Https之后就出现问题了,无论是访问https://siteA.com 还是 https://siteB.com 都是引用了siteA.com 的证书,导致https://siteB.com 无法正常访问。 访问Nginx的官网,上面有解释原因和提供了解决办法: Configuri
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书
dwqkid的博客
11-01 1096
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样。2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。都有自己的域名证书,而且都是阿里云付费的,不是免费证书
Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器
weixin_30421809的博客
08-14 999
1. 规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155 htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203 ...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1747
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
Nginx单IP地址配置多个SSL证书的方法示例
09-30
为了解决这个问题,我们可以利用TLS Server Name Indication (SNI) 扩展,使得Nginx在一个IP地址上能够支持多个SSL证书。 首先,我们需要确保Nginx服务器已经支持SNI功能。可以通过运行`nginx -V`命令来查看Nginx的...
Nginx配置SSL自签名证书的方法
09-30
在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密HTTP通信的重要工具,它通过创建一个安全通道来保护数据传输,防止中间人攻击。自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA...
Vue项目部署Nginx配置文件 SSL
08-11
Vue.js 是一个流行的前端开发框架,用于构建交互式的单页应用程序(SPA)。当你的 Vue 项目完成开发并经过 `npm run build` 编译...同时,定期更新 SSL 证书并关注最新的安全标准和最佳实践是保持站点安全的重要步骤。
Nginx实现多域名证书HTTPS
gdvfs12的博客
03-24 2050
首先需要两个域名,获取到CA证书,两个域名就得到两套证书,实现一台服务器,两个域名。
Nginx配置多个二级域名和多个CA证书
芸灵fly的博客
08-14 1万+
说明 一级域名类似于baidu.com这样的,像www.biadu.com、tieba.baidu.com这样的属于二级域名,我们平时买的都是一级域名,有了一级域名之后对于二级域名我们是可以根据自己的需要随意配置的,我们的目的是配置出http(s)://www.xxxx.cn和http(s)://blog.xxxx.cn这样的二级可以用http(s)访问的域名。 并且是在一台服务器的Nginx...
nginx配置多个CA证书
qq_41937509的博客
09-23 4096
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
Nginx多域名多证书,多服务配置,实用版
最新发布
千层冷面的博客
08-30 3767
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名和证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
nginx坑之轮询配置但是只访问第一个server
小蜗牛的博客
10-15 4901
如下配置,明明是轮询,为啥只访问第一个server呢? 这是同一台服务器上做的测试 ... upstream proxy_test { server 192.168.25.128:8002; server 192.168.25.128:8001; } server { listen 80; serv...
Nginx部署多台tomcat,并配置SSL证书进行https访问
Jaheim1的博客
01-13 1058
Nginx部署多台tomcat,并配置SSL证书 1.申请证书步骤省略,启动多台tomcat省略 2.配置nginx 1.配置访问http时重定向为https请求 server { #监听端口为80 listen 80; #域名 server_name 10.79.10.77; #即访问http时重定向为https rewrite ^(.*)$ https://${server_name}$1 perm
Nginx常见问题(十七)
董坤的博客
02-06 2974
(1)小截图知识(2) 如果没有指定root,nginx默认去/etc/nginx/html/index.html,如果指定了uri,如果uri是image,那么就在/etc/nginx/html/image去找index.html(3)优雅的显示错误页面。
Nginx证书管理
weixin_51099370的博客
11-06 4157
数字化证书管理可以将Nginx服务器绑定域名与证书的关系,以此来保证域名访问的安全性。
nginx配置新的SSL证书后浏览器仍显示之前的旧SSL证书
qq_60264381的博客
09-02 3548
nginx配置新证书后浏览器仍显示旧证书信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值