主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
如果申请通配符证书和多域证书,可以将这些域名部署在同一个P地址上。但是,虚拟安全主机的工作模式在现有情况下可能行不通。这不需要特殊配置,只需将所有网站绑定到同一个IP地址,并确保它们使用相同的SSL证书。
这种方法的工作原理是TLS终止和HTTP域名处理是两个独立的处理步骤。当TLS终止时,Nginx从默认服务器(配置中的第一个服务器)返回带有指定IP地址的证书。在处理HTTP请求时,Nginx检查主机请求头,并将其转发给server_name配置与主机头匹配的服务器。如果匹配不成功,则使用默认服务器。
重用证书的最佳方式是将证书配置放在HTTP部分,以便可以直接继承后续的服务器配置:
#为所有后续服务器配置相同的证书和相同的密钥。
ssl _ certificate server.crt
ssl _ certificate _ key server.key
#site1.example.com
服务器{
听443 ss1
服务器名sitel.example.com;
…
}
#site2.example.com
服务器{
听443 ss1
服务器名site2.example.com;
…
}
这种方式简化了维护,在内存中只保存一份证书和私钥信息,这就是通配符证书和多域SSL证书的实现配置Nginx的引入。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:为通配符证书和多域证书配置Nginx https://zhujicankao.com/91150.html
评论前必须登录!
注册