为通配符证书和多域证书配置Nginx

如果申请通配符证书和多域证书，可以将这些域名部署在同一个P地址上。但是，虚拟安全主机的工作模式在现有情况下可能行不通。这不需要特殊配置，只需将所有网站绑定到同一个IP地址，并确保它们使用相同的SSL证书。

这种方法的工作原理是TLS终止和HTTP域名处理是两个独立的处理步骤。当TLS终止时，Nginx从默认服务器(配置中的第一个服务器)返回带有指定IP地址的证书。在处理HTTP请求时，Nginx检查主机请求头，并将其转发给server_name配置与主机头匹配的服务器。如果匹配不成功，则使用默认服务器。

重用证书的最佳方式是将证书配置放在HTTP部分，以便可以直接继承后续的服务器配置:

#为所有后续服务器配置相同的证书和相同的密钥。

ssl _ certificate server.crt

ssl _ certificate _ key server.key

#site1.example.com

服务器{

听443 ss1

服务器名sitel.example.com；

…

}

#site2.example.com

服务器{

听443 ss1

服务器名site2.example.com；

…

}

这种方式简化了维护，在内存中只保存一份证书和私钥信息，这就是通配符证书和多域SSL证书的实现配置Nginx的引入。

这几篇文章你可能也喜欢：

• ov多域ssl证书一年多少钱？（ssl证书中绑定了多少个域名）
• iis7下安装多域SSL证书图解教程（iis绑定二级域名）
• 多域SSL证书有什么优势？支持哪些身份验证方法（多域ssl证书价格）
• 详细讲解DV多域ssl证书的特点和购买流程（多域SSL证书的价格）
• 在apache服务器上安装多个ssl证书的教程（Apache配置SSL证书）

本文由主机参考刊发，转载请注明：为通配符证书和多域证书配置Nginx https://zhujicankao.com/91150.html