nginx同一個IP配置多個HTTPS證書

阿新 • • 發佈：2021-02-07

同一個IP配置多個https證書

nginx 需要開啟TLS功能，--with-openssl-opt="enable-tlsext"，如果沒有開啟的話需要重新安裝一下。
得到以下配置資訊，則說明開啟成功了。

如何重新安裝nginx看另一篇文章 nginx重新安裝操作

此時我們就可以開始配置nginx conf檔案了。
我是將不同的域名放在了單獨的配置檔案了，如下：

news.conf:

server {
    listen 80;
    listen [::]:80;
    server_name news.xionghaizhi.work; 

    rewrite ^ https://$http_host$request_uri? permanent;
}

server {
        server_name  news.xionghaizhi.work;
        listen 443 ssl http2;
        ssl_certificate  /usr/local/nginx/pigx-conf/news.xionghaizhi.work_bundle.crt;
        ssl_certificate_key /usr/local/nginx/pigx-conf/news.xionghaizhi.work.key;
        ssl_session_cache           shared:SSL:1m; 

        ssl_session_timeout         5m;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers   on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}

main.conf:

server {
  listen 80;
  listen [ 
::]:80;
  server_name www.xionghaizhi.work;
  rewrite ^ https://$http_host$request_uri? permanent;
}

server {
    server_name www.xionghaizhi.work xionghaizhi.work;
    charset utf-8;

    listen 443 ssl http2;
    ssl_certificate  /usr/local/nginx/pigx-conf/xionghaizhi.work_bundle.crt;
    ssl_certificate_key /usr/local/nginx/pigx-conf/xionghaizhi.work.key;
    ssl_session_cache           shared:SSL:1m;
    ssl_session_timeout         5m;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers   on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  }

測試一下配置檔案是否正確

配置檔案沒問題，此時重啟nginx

 ./nginx -s reload

然後訪問對應的域名，就是https的了。

如果還有啥疑問留言吧~

::: warning
注意：配置檔案並不是完整的，我只是摘取了與此次配置有關的一部分，還需要自己完善喲
:::

:::warning
改為https後如果還存在http的請求則會報錯，這時需要在nginx配置中加入以下引數
add_header Content-Security-Policy upgrade-insecure-requests;
:::
參考Nginx中配置https中引用http的問題

nginx同一個IP配置多個HTTPS證書

技術標籤：工具使用問題記錄記錄nginxhttpsssl 個人部落格地址同一個IP配置多個https證書

nginx 配置多個 ssl 證書

nginx 配置多個 ssl 證書在 usr/local/nginx/conf/下，新增ssl 資料夾，專門存放ssl 證書

Nginx同一個server部署多個靜態資源目錄

一般情況，有時候業務需求，需要在一個server下面不同目錄部署兩個不同的專案。

Nginx一個server配置多個location

公司測試環境使用nginx部署多個前端專案。網上查到了兩個辦法：在配置檔案中增加多個location，每個location對應一個專案比如使用80埠，location / 訪問官網； location /train 訪問培訓管理系統配置多個站點我

Nginx配置多個域名指向不同的埠

一、前言很多時候我們都會在同一個伺服器上部署多個專案，我們有多個域名的情況下，怎麼樣使不同的域名都通過80埠來訪問呢？打個比方說，現在有2個域名，分別是：tessai.cn和 admin.tessai.cn 。tessai.cn訪問可以訪

如何在nginx中配置多個前端專案

首先安裝好ngnix,找到目錄下的html資料夾，將自己打包好的前端專案放在html資料夾下，如下圖:找到conf>nginx.conf檔案，以我框選出來的為例，配置好想設定的埠號，對應的資料夾名稱。重啟nginx，訪問http://local

Nginx配置多個server

1.如果是多個專案，需要配置nginx。首先了解下的具體內容 https://www.cnblogs.com/nananana/p/10117250.html

如何解決springboot中配置多個yml以及配置https

技術標籤：筆記專案配置javahttps 一、配置多個yml 第一步：新增的yml命名：必須以application開頭

nginx配置多個域名

技術標籤：nginxhttpsssl server { listen80; server_namewww.aa.com aa.com bb.aa.com; #rewrite ^/(.*) https://$server_name$request_uri? permanent; #http重定向到https

nginx 中通過server_name listen的方式配置多個伺服器

nginx 中通過server_name listen的方式配置多個伺服器現在假設有三臺主機，他們的ip分別為：

記一個nginx server_name配置多個時的坑

文章轉載自：https://blog.csdn.net/u011296355/article/details/106740860/ 背景為了區分線上環境和測試環境，我弄了個自己測試專用的域名test.daemoncoder.com，線上環境的正式域名是www.daemoncoder.com。nginx