nginx能配置多个ssl证书吗
4个回答
展开全部
Nginx如果有SNI功能就可以配置多启族培个SSL证悄唯书。
Nginx配置证书的教程网穗喊页链接 可以去看看,如果是在GDCA申请了数字证书的话,他们可以免费帮忙安装配置的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2019-04-02 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
Gworg提供全球可信的SSL数字证书、服务器证书以及中文数字证书、PDF签名证书等服务,ssl证书申请、审核、颁发、安装。数字证书被广泛运用于各大网站加密、可严格防范钓鱼网站、黑客窃听。
向TA提问
关注
![]()
展开全部
nginx支持TLS协议的SNI扩展。
还有就是通常最新的茄余服磨纳告务瞎明器环境都是支持的,比如:Apache、IIS8以上支持。
还有就是通常最新的茄余服磨纳告务瞎明器环境都是支持的,比如:Apache、IIS8以上支持。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2023-09-25 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
安信SSL证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。支持各种SSL证书申请和安装服务,免手续费,全程专业技术指导。
向TA提问
关注
![]()
展开全部
是的,Nginx 可以配置多个 SSL 证书。您可以使用 Nginx 的 Server Blocks(也称为 Virtual Hosts)来实现这一点。每个 Server Block 可以针对不同的颂局域名或 IP 地址配置不同的 SSL 证书。
以下是一个示例配置文件,演坦判示了如何配置多个 SSL 证书:
server {
listen 443;
server_name example.com;
ssl_certificate /path/to/example_com.crt;
ssl_certificate_key /path/to/example_com.key;
# 其他 SSL 配置参数
# 其他服务器配置
}
server {
listen 443;
server_name another-example.com;
ssl_certificate /path/to/another_example_com.crt;
ssl_certificate_key /path/to/another_example_com.key;
# 其他 SSL 配置参数
# 其他服务器配置
}
以上配置文件中,第一个 Server Block 针对 example.com 域名配置了一个 SSL 证书,而第二个 Server Block 针对 another-example.com 域名配置了另一个 SSL 证书。您需要将 ssl_certificate 和 ssl_certificate_key 参数替野信让换为您实际的证书和私钥文件的路径。
以下是一个示例配置文件,演坦判示了如何配置多个 SSL 证书:
server {
listen 443;
server_name example.com;
ssl_certificate /path/to/example_com.crt;
ssl_certificate_key /path/to/example_com.key;
# 其他 SSL 配置参数
# 其他服务器配置
}
server {
listen 443;
server_name another-example.com;
ssl_certificate /path/to/another_example_com.crt;
ssl_certificate_key /path/to/another_example_com.key;
# 其他 SSL 配置参数
# 其他服务器配置
}
以上配置文件中,第一个 Server Block 针对 example.com 域名配置了一个 SSL 证书,而第二个 Server Block 针对 another-example.com 域名配置了另一个 SSL 证书。您需要将 ssl_certificate 和 ssl_certificate_key 参数替野信让换为您实际的证书和私钥文件的路径。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还或行必须有客户端的支持,另外本地的OpenSSL必须支持它。
如果启用了闹悔SSL支持,nginx便衫弯哗会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。
nginx在默认情况下是TLS SNI support disabled。
启用方法:
需要重新编译nginx并启用TLS。步骤如下:
# wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
# tar zxvf openssl-1.0.1e.tar.gz
# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext"
# make
# make install
查看是否启用:
# /usr/local/nginx/sbin/nginx -V
TLS SNI support enabled
这样就可以在 同一个IP上配置多个HTTPS主机了。
如果启用了闹悔SSL支持,nginx便衫弯哗会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。
nginx在默认情况下是TLS SNI support disabled。
启用方法:
需要重新编译nginx并启用TLS。步骤如下:
# wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
# tar zxvf openssl-1.0.1e.tar.gz
# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext"
# make
# make install
查看是否启用:
# /usr/local/nginx/sbin/nginx -V
TLS SNI support enabled
这样就可以在 同一个IP上配置多个HTTPS主机了。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
