同一个IP配置多个https证书
nginx 需要开启TLS功能,--with-openssl-opt="enable-tlsext",如果没有开启的话需要重新安装一下。
得到以下配置信息,则说明开启成功了。
如何重新安装nginx看另一篇文章 nginx重新安装操作
此时我们就可以开始配置nginx conf文件了。
我是将不同的域名放在了单独的配置文件了,如下:
news.conf:
server {
listen 80;
listen [::]:80;
server_name news.xionghaizhi.work;
rewrite ^ https://$http_host$request_uri? permanent;
}
server {
server_name news.xionghaizhi.work;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/pigx-conf/news.xionghaizhi.work_bundle.crt;
ssl_certificate_key /usr/local/nginx/pigx-conf/news.xionghaizhi.work.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}
main.conf:
server {
listen 80;
listen [::]:80;
server_name www.xionghaizhi.work;
rewrite ^ https://$http_host$request_uri? permanent;
}
server {
server_name www.xionghaizhi.work xionghaizhi.work;
charset utf-8;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/pigx-conf/xionghaizhi.work_bundle.crt;
ssl_certificate_key /usr/local/nginx/pigx-conf/xionghaizhi.work.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}
测试一下配置文件是否正确
配置文件没问题,此时重启nginx
./nginx -s reload
然后访问对应的域名,就是https的了。
如果还有啥疑问留言吧~
::: warning
注意:配置文件并不是完整的,我只是摘取了与此次配置有关的一部分,还需要自己完善哟
:::
:::warning
改为https后如果还存在http的请求则会报错,这时需要在nginx配置中加入以下参数
add_header Content-Security-Policy upgrade-insecure-requests;
:::
参考Nginx中配置https中引用http的问题