単一の Nginx IP アドレスに複数の SSL 証明書を設定する例
|
デフォルトでは、Nginx は IP アドレスごとに 1 つの SSL 証明書のみをサポートします。複数の SSL 証明書を構成するには、複数の IP アドレスが必要です。パブリック IP アドレスが制限されている場合は、TLS Server Name Indication 拡張 (SNI、RFC 6066) を使用できます。これにより、ブラウザは SSL ハンドシェイク中に要求されたサーバー名、つまりホストを送信できるため、Nginx は対応するサーバーの SSL 構成を見つけることができます。 設定手順は次のとおりです。 1. NginxがTLSをサポートしているかどうかを確認する $ nginx -V ... TLS SNIサポートが有効 ... 2. TLS SNI サポートが無効になった場合は、openssl バージョンをアップグレードし、nginx を再コンパイルする必要があります。 具体的な手順は次のとおりです。 まずopensslをダウンロードします(バージョン1.0.1hを推奨) #wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz Nginxをダウンロード #wget http://nginx.org/download/nginx-1.9.9.tar.gz opensslを解凍する #tar -zxvf openssl-1.0.1h.tar.gz nginxを解凍してコンパイルする #tar -zxvf nginx-1.9.9.tar.gz # nginx-1.9.9 をインストールします #./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/ #make && インストール #Nginxのバージョン情報を確認する #/usr/local/nginx/sbin/nginx -V nginx バージョン: nginx/1.9.9 gcc 4.1.2 20080704 (Red Hat 4.1.2-55) で構築 OpenSSL 1.0.1h で構築 2014年6月5日 TLS SNIサポートが有効 設定引数: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/ Vhostでドメイン名証明書を構成する
サーバ
{
#########
聞く 80;
443 ssl を聴く;
#聞く [::]:80;
サーバー名 we.baohua.me;
ルート /home/wwwroot/we.baohua.me;
sslオン;
ssl_certificate_key /home/wwwroot/cert/we.baohua.me.key;
ssl_certificate /home/wwwroot/cert/we.baohua.me.crt;
ssl_プロトコル SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
###############
}
次に、Nginx を再起動します。 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: WeChatミニプログラムにナビゲーション機能を実装する方法
>>: MySQL 5.7.18のインストール方法とMySQLサービスの起動手順の詳細な説明
推薦する
CSS を使用して、左側に固定幅、右側に適応幅を持つ 2 列レイアウトを実装する複数の方法
CSS を使用して、左側に固定幅、右側に適応幅を持つ 2 列レイアウトを実装する 7 つの方法。コー...
Reactはルーティングを使用してログインインターフェースにリダイレクトします
前回の記事では、webpack と react 環境を設定した後、ログイン インターフェースとその後...
Linux 3.X/4.x/5.x でパゴダ パネルのパスワードを忘れた場合の解決方法
ssh に入り、次のコマンドを入力してパスワードをリセットします (コマンドの末尾の「testpas...
Windows CVE-2019-0708 リモート デスクトップ コード実行脆弱性の再現問題
1. 脆弱性の説明マイクロソフトは2019年5月15日、CVE番号CVE-2019-0708のWin...
HTMLタグの書き方でよくある間違い
注意を払う必要があります。HTML Police がコードを調べて、意味のないタグをすべて見つけ出す...
要素テーブルからヘッダーを削除する方法
show-header属性を使用したドキュメントのヒントshow-header <el-テーブ...
Vueインスタンスで$refsを使用する際の注意点
開発の過程では、インスタンスの vm.$refs(this.$refs) を使用して、ref で登録...
Linux プロセスの CPU 使用率が 700% に達し、終了できない場合の解決策
目次1. 問題の発見2. プロセスの詳細情報を表示する3. 解決策4. 大法を再開する1. 問題の発...
H5ゲームをnginxサーバーにデプロイする方法の詳細な説明
自己学習型ゲーム開発の道において、最も充実した瞬間は、自分でミニゲームを作り、友達と共有して試しにプ...
mysql のファイル mysql-bin.000001 とは何ですか? 削除できますか?
ポートを使用して MySQL をインストールした後、しばらくすると /var の容量が不足しているこ...
Reactの二次連携を実現する方法
この記事では、二次リンクを実現するためのReactの具体的なコードを参考までに共有します。具体的な内...
Vue.jsで実装されたカレンダープラグインの使い方を詳しく説明します
本日実装する機能は、以下の機能です。vue.js シミュレーションカレンダープラグインさて、もう無駄...
MySQL Limitクエリのパフォーマンスを向上させる方法
MySQL データベース操作では、一部のクエリを実行するときにデータベース エンジンが完全なテーブル...
Linux と最もよく使用されるコマンドの紹介 (習得は簡単ですが、問題の 95% 以上を解決できます)
Linux は現在最も広く使用されているサーバー オペレーティング システムです。Unix をベー...
初心者がHTMLタグを学ぶ(1)
初心者は、いくつかの HTML タグを理解することで HTML を学習できます。この入門書は、初心者...