2. 程式人生 > 其它 >nginx 配置多個 ssl 證書

nginx 配置多個 ssl 證書

阿新 發佈:2021-08-07

nginx 配置多個 ssl 證書

  1. usr/local/nginx/conf/下,新增ssl 資料夾,專門存放ssl 證書

  2. 在server 中,以 443 埠監聽,並列寫多個server, 針對不同的server_name, 配置對應的ssl證書,

    注意:記得針對非https的普通域名也要建立虛擬機器【即建立單獨的server監聽埠】,否則只能訪問https下的域名

      server {

        #SSL 訪問埠號為 443
        listen 443 ssl; 

        #填寫繫結證書的域名
        server_name api.test1.com; 

        #證書檔名稱
        ssl_certificate ssl/1_api.test1.com_bundle.crt;

        #私鑰檔名稱
        ssl_certificate_key ssl/2_api.test1.com.key; 
        ssl_session_timeout 5m;

        #請按照以下協議配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

        #請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

     
        
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
  

  server {

          
        #SSL 訪問埠號為 443
        listen 443 ssl; 

         #填寫繫結證書的域名
        server_name law.test2.com; 

        #證書檔名稱
        ssl_certificate ssl/1_api.test2.com_bundle.crt;

        #私鑰檔名稱
        ssl_certificate_key ssl/2_api.test2.com.key; 
        ssl_session_timeout 5m;

        #請按照以下協議配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

        #請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;


        location /api {
            proxy_pass https://api.test1.com;
        }

        location / {
            root   /home/test2/webapp/api;
            index  index.html index.htm;
        }
        
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

   # 這段不能少,否則無法監聽非 https 的 server
  server {     
        listen       80;
        server_name  api.test2.com;
        
        location /api {
            proxy_pass https://api.test1.com;
        }

        location / {
            root   /home/test2/webapp/api;
            index  index.html index.htm;
        }
        
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
A little hug, little gift. All of little something. these are our meories.

相關推薦

nginx 配置 ssl 證書

nginx 配置 ssl 證書 在 usr/local/nginx/conf/下,新增ssl 資料夾,專門存放ssl 證書

nginx同一個IP配置HTTPS證書

技術標籤:工具使用問題記錄記錄nginxhttpsssl 個人部落格地址 同一個IP配置https證書

Nginx配置域名指向不同的埠

一、前言 很多時候我們都會在同一個伺服器上部署多個專案,我們有多個域名的情況下,怎麼樣使不同的域名都通過80埠來訪問呢?打比方說,現在有2域名,分別是:tessai.cn和 admin.tessai.cn 。tessai.cn訪問可以訪

Nginx配置server

1.如果是專案,需要配置nginx。 首先了解下的具體內容 https://www.cnblogs.com/nananana/p/10117250.html

nginx配置域名

技術標籤:nginxhttpsssl server { listen80; server_namewww.aa.com aa.com bb.aa.com; #rewrite ^/(.*) https://$server_name$request_uri? permanent; #http重定向到https

如何在nginx配置前端專案

首先安裝好ngnix,找到目錄下的html資料夾,將自己打包好的前端專案放在html資料夾下,如下圖:找到conf>nginx.conf檔案,以我框選出來的為例,配置好想設定的埠號,對應的資料夾名稱。重啟nginx,訪問http://local

Nginx一個server配置location

公司測試環境使用nginx部署多個前端專案。網上查到了兩辦法: 在配置檔案中增加多個location,每個location對應一個專案 比如使用80埠,location / 訪問官網; location /train 訪問培訓管理系統 配置多個站點 我

nginx 中通過server_name listen的方式配置伺服器

nginx 中通過server_name listen的方式配置伺服器 現在假設有三臺主機,他們的ip分別為:

記一個nginx server_name配置時的坑

文章轉載自:https://blog.csdn.net/u011296355/article/details/106740860/ 背景 為了區分線上環境和測試環境,我弄了自己測試專用的域名test.daemoncoder.com,線上環境的正式域名是www.daemoncoder.com。nginx

spring boot配置請求服務代理的完整步驟

springboot 配置服務代理 有時候,我們可能有下邊這樣的需求: 即,針對於分散式服務,我們會有多種業務介面服務,但是伺服器上可能只要求開放一個服務的埠,比如上圖的restA專案埠是對外開放的,但是restB專案埠並

spring如何載入配置配置檔案

這篇文章主要介紹了spring如何載入配置配置檔案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

windows環境配置tomcat

1.配置環境變數,並新增到path中 2.將start.bat中的CATALINA_HOME改為CATALINA_HOME2 3.將catalina.xml中的CATALINA_HOME改為CATALINA_HOME2,CATALINA_BASE改為CATALINA_BASE2

Spring boot如何快速的配置Redis資料來源

簡介 redis 資料來源主要的運用場景是在需要使用多個redis伺服器或者使用多個redis庫,本文采用的是fastdep依賴整合框架,快速整合Redis資料來源並整合lettuce連線池,只需引入依賴後在yaml檔案中配置多資料來源

maven配置映象的實現方法

問題場景 1、國內訪問maven預設遠端中央映象特別慢 2、用阿里的映象替代遠端中央映象

maven倉庫中心mirrors配置下載中心(執行最快的映象)

在日常生活中,我們使用maven下載需要的jar包,但是很多的時候由於中央倉庫沒有,所以我們沒有辦法下載到需要的jar包,手動去下載上,然後放入到lib下,然後build path有的時候會感到很不舒服,不是很是不實用。所以

iOS app配置環境變數

一般專案中都會有測試環境和正式環境,如果我們我們不進行一些配置的話,每一次不同環境的切換的時候,我們都需要修改一些程式碼,有的時候還有可能遺落或者修改錯誤,這時候我們做一些配置的話,就不需要修改程式碼

如何通過Apache在本地配置虛擬主機

如何使用 Apache 在本地配置虛擬主機呢?而且使用不同的“域名”來訪問本地不同的站點呢?

一個tomcat配置不同埠的專案

1、將要同時啟動的專案放入不同的webapps資料夾中 2、修改tomcat安裝目錄下的conf-->server.xml檔案,在檔案的最後面新增以下內容

自己製作ssl證書:自己簽發免費ssl證書,為nginx生成自簽名ssl證書

https://www.cnblogs.com/weifeng1463/p/7943633.html 這裡說下Linux 系統怎麼通過openssl命令生成 證書

maven 配置倉庫的方法

1>方法一 之前在配置 Maven 的 settings.xml 時,都會設定 mirror 節點,例如: <mirrors>