在 Debian 8系统 为 nginx 不同网站配置不同SSL证书（SNI）

看到有云友想为站点配置https访问，本例实践一下：

环境：Debian 8 64位，nginx

目的：为两个站点（yun.anqun.org, portal.anqun.org）配置https访问。

前提：已经安装好了Web（nginx）和在阿里云申请下载了相应的SSL证书。

过程：


1. Debian 8 系统软件库中的nginx支持SNI功能



2. 将站点SSL证书上传到合适的目录，如将.pem文件上传到 /etc/ssl/certs , 将.key文件上传到 /etc/ssl/private 目录。一般需将key文件设置为仅root可读写。



3. 编辑站点yun.anqun.org的配置文件，增加SSL监听端口及证书路径，如本例站点yun.anqun.org的配置文件内容如下：

server {
       listen 80;
       listen 443 ssl;

      ssl_certificate   /etc/ssl/certs/yun_anqun_org.pem;
      ssl_certificate_key /etc/ssl/private/yun_anqun_org.key;
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
          
       server_name yun.anqun.org;

       root /var/www/yun.anqun.org;
       index index.html;

}






4. 重新加载 nginx 服务，在Chrome浏览器里测试，正常显示https站点内容











参考： http://nginx.org/en/docs/http/configuring_https_servers.html