建站
咨詢
售后
建站咨詢
新聞中心
本篇文章為大家展示了如何在Nginx中配置多個(gè)HTTPS域名,內(nèi)容簡明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
環(huán)境:
CentOS 7
多個(gè)一級(jí)域名
開發(fā)測(cè)試過程中,因?yàn)槟承┰颍胍屖诸^的A、B域名同時(shí)指向云服務(wù)器的443端口,支持HTTPS。
Nginx支持TLS協(xié)議的SNI擴(kuò)展(同一個(gè)IP上可以支持多個(gè)不同證書的域名),只需要重新安裝Nginx,使其支持TLS即可。
安裝Nginx
[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz [root]# tar zxvf nginx-1.12.0.tar.gz [root]# cd nginx-1.12.0 [root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \ --with-openssl=./openssl-1.0.1e \ --with-openssl-opt="enable-tlsext"
備注:在安裝的過程中發(fā)現(xiàn),云服務(wù)器的環(huán)境中缺少一些庫,下載后,重新執(zhí)行Nginx的./configure指令,具體操作如下:
[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz [root]# tar zxvf pcre-8.35 [root]# yum -y install gcc [root]# yum -y install gcc-c++ [root]# yum install -y zlib-devel [root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \ --with-openssl=./openssl-1.0.1e \ --with-openssl-opt="enable-tlsext" \ --with-pcre=./pcre-8.35
配置Nginx
在購買域名的時(shí)候,如果域名提供商有免費(fèi)的SSL證書,就直接用;如果沒有的話,可以使用 Let's Encript 生成免費(fèi)的CA證書。
打開Nginx的配置:vi /etc/nginx/nginx.conf
...
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name abc.com;
root /usr/share/nginx/html;
ssl_certificate "/root/keys/abc.com.pem";
ssl_certificate_key "/root/keys/abc.com.private.pem";
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name def.com;
root /usr/share/nginx/html;
ssl_certificate "/root/keys/def.com.pem";
ssl_certificate_key "/root/keys/def.com.private.pem";
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}配置完成后,重新加載Ngixn:nginx -s reload
申請(qǐng)免費(fèi)的CA證書
對(duì)于沒有SSL證書的情況,可以用下面的方法免費(fèi)獲得CA證書——Let's Encript。
步驟1: 安裝 Let's Encrypt 官方客戶端——CetBot
[root]# yum install -y epel-releasesudo [root]# yum install -y certbot
步驟2: 配置Nginx的配置文件,在 Server 模塊(監(jiān)聽80端口的)添加下面配置:
CertBot在驗(yàn)證服務(wù)器域名的時(shí)候,會(huì)生成一個(gè)隨機(jī)文件,然后CertBot的服務(wù)器會(huì)通過HTTP訪問你的這個(gè)文件,因此要確保你的Nginx配置好,以便可以訪問到這個(gè)文件。
server {
listen 80 default_server;
...
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/ {
return 404;
}
}重新加載Nginx: nginx -s reload
步驟3: 申請(qǐng)SSL證書
[root]# certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
安裝過程中,會(huì)提示輸入郵箱,用于更新CA證書的。
安裝成功后,默認(rèn)會(huì)在 /etc/letsencrypt/live/your.domain.com/ 會(huì)生成CA證書。
|-- fullchain.pem |-- privkey.pem
步驟4: 配置Nginx
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name def.com;
root /usr/share/nginx/html;
ssl_certificate "/etc/letsencrypt/live/your.domain.com/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/your.domain.com/privkey.pem";
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}配置完,重新加載Nginx
步驟5: 自動(dòng)更新證書
在命令行先進(jìn)行模擬更新證書
certbot renew --dry-run
如果模擬更新成功,則 使用 crontab -e 命令來啟用自動(dòng)更新任務(wù):
[root]# crontab -e 30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
上述內(nèi)容就是如何在Nginx中配置多個(gè)HTTPS域名,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章標(biāo)題:如何在Nginx中配置多個(gè)HTTPS域名-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接:http://www.ef60e0e.cn/article/cososp.html
