Nginx配置多个HTTPS域名的方法

最近在玩微信小程序,手头有:

  • 一台云服务器:CentOS 7
  • 多个一级

开发测试过程中,因为某些原因,想要让手头的A、B域名同时指向云服务器的443端口,支持。

支持TLS协议的SNI扩展(同一个IP上可以支持多个不同证书的域名),只需要重新安装Nginx,使其支持TLS即可。

安装Nginx

备注:在安装的过程中发现,云服务器的环境中缺少一些库,下载后,重新执行Nginx的./configure指令,具体操作如下:

Nginx

在购买域名的时候,如果域名提供商有免费的SSL证书,就直接用;如果没有的话,可以使用 Let's Encript 生成免费的CA证书。

打开Nginx的配置:vi /etc/nginx/nginx.conf

配置完成后,重新加载Ngixn:nginx -s reload

申请免费的CA证书

对于没有SSL证书的情况,可以用下面的方法免费获得CA证书——Let's Encript。

步骤1: 安装 Let's Encrypt 官方客户端——CetBot

步骤2: 配置Nginx的配置文件,在 Server 模块(监听80端口的)添加下面配置:

CertBot在验证服务器域名的时候,会生成一个随机文件,然后CertBot的服务器会通过HTTP访问你的这个文件,因此要确保你的Nginx配置好,以便可以访问到这个文件。

重新加载Nginx: nginx -s reload

步骤3: 申请SSL证书

安装过程中,会提示输入邮箱,用于更新CA证书的。

安装成功后,默认会在 /etc/letsencrypt/live/your.domain.com/ 会生成CA证书。

步骤4: 配置Nginx

配置完,重新加载Nginx

步骤5: 自动更新证书

在命令行先进行模拟更新证书

如果模拟更新成功,则 使用 crontab -e 命令来启用自动更新任务:

相关参考

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.jianshu.com/p/d40e249774ff?utm_source=tuicool&utm_medium=referral



相关文章
推荐文章
热门文章

微信公众号推荐

相关推荐