开发者社区> 问答> 正文

在 Debian 8系统 为 nginx 不同网站配置不同SSL证书(SNI)

看到有云友想为站点配置https访问,本例实践一下:

环境:Debian 8 64位,nginx

目的:为两个站点(yun.anqun.org, portal.anqun.org)配置https访问。

前提:已经安装好了Web(nginx)和在阿里云申请下载了相应的SSL证书。

过程:


1. Debian 8 系统软件库中的nginx支持SNI功能



2. 将站点SSL证书上传到合适的目录,如将.pem文件上传到 /etc/ssl/certs , 将.key文件上传到 /etc/ssl/private 目录。一般需将key文件设置为仅root可读写。



3. 编辑站点yun.anqun.org的配置文件,增加SSL监听端口及证书路径,如本例站点yun.anqun.org的配置文件内容如下:

server {
       listen 80;
       listen 443 ssl;

      ssl_certificate   /etc/ssl/certs/yun_anqun_org.pem;
      ssl_certificate_key /etc/ssl/private/yun_anqun_org.key;
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
          
       server_name yun.anqun.org;

       root /var/www/yun.anqun.org;
       index index.html;

}







4. 重新加载 nginx 服务,在Chrome浏览器里测试,正常显示https站点内容











参考: http://nginx.org/en/docs/http/configuring_https_servers.html

展开
收起
dongshan8 2017-01-03 19:23:07 7581 0
4 条回答
写回答
取消 提交回答
  • 阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,详情请参见如何在各类服务中安装SSL证书

    2020-12-08 15:19:38
    赞同 1 展开评论 打赏
  • Re在 Debian 8系统 为 nginx 不同网站配置不同SSL证书(SNI)
    您的帖子很精彩!希望很快能再分享您的下一帖!
    2018-03-28 21:36:40
    赞同 展开评论 打赏
  • 的帖子很精彩!希望很快能再分享您的下一帖!
    2018-01-25 11:38:10
    赞同 展开评论 打赏
  • 阿里云论坛版主,伪Linux运维,完美主义者。
    您的帖子很精彩!希望很快能再分享您的下一帖!
    2017-01-04 07:10:43
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Debian GNU/Linux 安全合规之路 立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载