Nginx TLS-SNI : Use hostname dependent SSL for HTTPS-6ren

Nginx TLS-SNI : Use hostname dependent SSL for HTTPS

转载作者：行者123 更新时间：2023-12-02 03:35:15

25

4

我需要使用两个不同的 ssl 证书，nginx 指向同一个应用程序。

https://domain1.com指向 1.1.1.1
https://domain2.com指向 1.1.1.1.
.
.
.
https://domainN.com指向 1.1.1.1

尝试了以下方法:

server {
listen 80;
server_name domain1.com;
return 301 https://$host$request_uri;
}



server {

    listen 443 ssl;
    server_name domain1.com;
    root /app/dist;

    index index.html;

    ssl_certificate /etc/nginx/ssl/d1/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/d1/private.key;

    location / {

        try_files $uri $uri/ /index.html;

    }

}

server {
listen 80;
server_name domain2.com;
return 301 https://$host$request_uri;
}



server {

    listen 443 ssl;
    server_name domain2.com;
    root /app/dist;

    index index.html;

    ssl_certificate /etc/nginx/ssl/d2/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/d2/private.key;

    location / {

        try_files $uri $uri/ /index.html;

    }

}

这不起作用，它只是加载第一个证书，导致在使用第二个域访问时证书无效。

域证书不能合并。我无法为 nginx 旋转两个不同的实例，因为这种情况需要帮助我解决指向同一个 IP 的 n-Domains，最好使用一个 nginx 服务器。

有出路吗？

最佳答案

感谢Richard Smith指出正确的东西!

因此，要将 nginx 设置为对指向同一 nginx 的域使用不同的证书 key 对，我们必须依赖 TLS-SNI(服务器名称指示)，其中域名以未加密的文本作为握手。这有助于 nginx 决定将哪个证书 key 对用于传入的安全请求。

可以阅读有关 SNI 的更多信息 here .

继续进行配置。

server {
listen 80;
server_name domain1.com;
return 301 https://$server_name$request_uri;
}



server {

    listen 443 ssl;
    server_name domain1.com;
    root /app/dist;
    index index.html;
    ssl_certificate /etc/nginx/ssl/d1/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/d1/private.key;

    location / {    
        try_files $uri $uri/ /index.html;
    }
}


server {
listen 80;
server_name domain2.com;
return 301 https://$server_name$request_uri;
}



server {

    listen 443 ssl;
    server_name domain2.com;
    root /app/dist;
    index index.html;
    ssl_certificate /etc/nginx/ssl/d2/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/d2/private.key;

    location / {    
        try_files $uri $uri/ /index.html;
    }
}

以上配置将 domain1 和 domain2 的 HTTP (80) 转发到相应的 HTTPS (443) 服务器 block ，其中加载了相应的证书 key 对。
直接处理HTTPS(443)请求。
nginx 通过使用 SNI 选择服务器名称来决定命中哪个 block 。

关于Nginx TLS-SNI : Use hostname dependent SSL for HTTPS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50434686/

25

4

0

文章推荐： php - Laravel 5.6 将变量传递给中间件查看

文章推荐： verilog - 带有 JK 触发器的 Verilog 中的分频器

文章推荐： properties - spring-boot 属性占位符

dependencies - 如何安装 Debian 软件包的 Build-Depends 和 Depends
如果我有一个包含 debian/control 和 Build-Depends 条目的 Depends 文件。如何安装两组依赖项？目前我正在使用以下命令创建一个依赖于 Build-Depends
rust - Cargo.toml中的[dependencies]和[dependencies.dependency-name]有什么区别？
我一直在查看衬底节点模板的Cargo.toml文件，并注意到，对于大多数 crate 而言，其依赖性如下所示: [dependencies.grandpa] package = 'sc-finalit
Netbeans 中的 Maven 项目 : How to add dependency to both 'Dependencies' and 'Test Dependencies' ?
我在 Netbeans 7.1 IDE 中有一个 Maven 项目。我想为 Dependencies 添加相同的依赖项和 Test Dependencies . 添加到一个中会将其从另一个中删除。
java - Maven3 : replace transitive dependency of a direct dependency in dependency management
我正在尝试解决此处描述的问题: http://www.jayway.com/2013/04/12/solving-asm-conflicts-after-upgrading-to-groovy-2-1
dependencies - 术语 "dependency"在计算机技术方面的含义是什么？
我研究过这个问题，但找不到共识。如果“A 依赖于 B”，术语“依赖性”指的是: 一个 B A和B的关系这个术语在计算机技术的不同子领域中是否有不同的含义？最佳答案 B 将是依赖项。您可能会以“B
java - 元素类型 "result"的内容必须与 "(module-dependency|package-dependency|token- dependency)"匹配
WebLogic 10.3.6Java 1.6 所以我在使用 Eclipse 时遇到了 XML 问题。 7天前我去度假之前，这一切运行良好。事实上，在我离开之前，我恢复到了旧版本，因为我在一些不太重要
oop - Dependency inversion principle[DIP]中的 "Abstractions should not depend on details. Details should depend on abstractions"是什么意思？
在问这个问题之前，我想说 this stackoverflow 中的问题与我的问题非常相似，但概念仍然不清楚，非常困惑。我想了解依赖倒置原则，但我无法完全理解它？下面是DIP说的两点 A. Hig
dependency-injection - Dependency Injection、IoC和Mocking终于用简单易懂的方式解释了!
很难说出这里问的是什么。这个问题是模棱两可的、模糊的、不完整的、过于宽泛的或修辞的，无法以目前的形式得到合理的回答。如需帮助澄清这个问题以便重新打开它，visit the help center .
java - dependencies.dependency.version' 缺少错误
我正在尝试使用 apache maven 创建一个包。当我运行 mvn clean install 命令时，出现以下错误: dependencies.dependency.version' is mi
dependency-injection - ocaml，仿函数 : dependency injection
在 Real World Ocaml Chapter 9这是关于仿函数的: Dependency injection Makes the implementations of some compone
dependencies - 咕噜声/bower/组件 : Handling dependencies?
我已经构建了类似用于创建网站的基本模板/工作流的东西，主要使用 Grunt。该模板的一部分是 Modernizr 特征检测库，我的一项 Grunt 任务依赖于它。目前我只是将该依赖项存储在我的 b
dependencies - 语义版本修补协议(protocol) : do you bump if dependencies bump?
我有固定依赖项的 python 项目。由于第三方依赖项中的错误，在我的包中发现了错误。该依赖项已发布修复该错误的补丁。然而，根据 semantic versioning ，是否为固定依赖项的每个补丁版
maven - gradle 'dependencies.dependency.version' for 丢失
使用插件io.spring.dependency-management ，我的依赖的一些版本是从其他依赖中扣除的 id("io.spring.dependency-management") versi
mysql - 从员工错误中选择 employee_name, count(dependent) as dependents
我有这两个表“员工表，从属表” 员工表有“ID, employee_id, employee_name” 从属表有“ID, employee_id, dependent_name, relations
java - 删除 dependencies.dependency.version 错误
我正在使用 Eclipse 中的一个 mavenised java 项目，其中有几个模块无法构建并从 pom 文件中抛出错误: Project build error: 'dependencies.d
java - 'dependencies.dependency.version' 缺少错误，但版本在父级中管理
我有一个包含多个模块的 maven 项目。在 Eclipse(Juno，带有 m2e)中，它似乎编译得很好。但是当我在其中一个模块上进行 maven 安装时，构建会立即失败。父 pom: com
eclipse - Maven 错误 : 'dependencies.dependency.version' for . .. 必须是有效版本但是
我使用 eclipse juno 创建了一个 maven 项目并编辑了 pom 文件。当我通过“mvn clean install”使用命令提示符运行 pom 文件时，出现此错误。 [ERROR] T
dependency-injection - 构造函数注入(inject): How many dependencies is too many?
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
Maven 组装插件 : how to include provided dependencies of transitive dependencies
似乎包括与 provided 的直接依赖关系范围很好理解。似乎还包括带有 runtime 的传递依赖项。范围也很容易实现。但是我如何才能包含两个间接级别的依赖项？例子: A --> B --> C
java - Gradle + bintray : Specifying Dependencies of dependencies correctly
我有以下情况: 我想在我的另一个项目中使用我的一个项目(托管在 bintray.com 上)。我设置了一个 Maven 存储库，上传了 Artifact 和 pom 文件，然后能够使用上传到 bin

首页

博学

6Ren·AI

商城

Nginx TLS-SNI : Use hostname dependent SSL for HTTPS