最近在玩微信小程序,手頭有:
一臺云服務器:CentOS 7 多個一級域名
開發測試過程中�,因為某些原因,想要讓手頭的A����、B域名同時指向云服務器的443端口,支持HTTPS��。
Nginx支持TLS協議的SNI擴展(同一個IP上可以支持多個不同證書的域名)��,只需要重新安裝Nginx����,使其支持TLS即可�。
安裝Nginx
[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz[root]# tar zxvf nginx-1.12.0.tar.gz[root]# cd nginx-1.12.0[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext"
備注:在安裝的過程中發現,云服務器的環境中缺少一些庫�,下載后,重新執行Nginx的./configure指令��,具體操作如下:
[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz[root]# tar zxvf pcre-8.35[root]# yum -y install gcc[root]# yum -y install gcc-c++[root]# yum install -y zlib-devel[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module /--with-openssl=./openssl-1.0.1e /--with-openssl-opt="enable-tlsext" /--with-pcre=./pcre-8.35
配置Nginx
在購買域名的時候�,如果域名提供商有免費的SSL證書,就直接用����;如果沒有的話��,可以使用 Let's Encript 生成免費的CA證書����。
打開Nginx的配置:vi /etc/nginx/nginx.conf
... server { listen 443 ssl; listen [::]:443 ssl; server_name abc.com; root /usr/share/nginx/html; ssl_certificate "/root/keys/abc.com.pem"; ssl_certificate_key "/root/keys/abc.com.private.pem"; include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } server { listen 443 ssl; listen [::]:443 ssl; server_name def.com; root /usr/share/nginx/html; ssl_certificate "/root/keys/def.com.pem"; ssl_certificate_key "/root/keys/def.com.private.pem"; include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }配置完成后,重新加載Ngixn:nginx -s reload
申請免費的CA證書
對于沒有SSL證書的情況��,可以用下面的方法免費獲得CA證書——Let's Encript����。
步驟1: 安裝 Let's Encrypt 官方客戶端——CetBot
[root]# yum install -y epel-releasesudo [root]# yum install -y certbot
步驟2: 配置Nginx的配置文件,在 Server 模塊(監聽80端口的)添加下面配置:
CertBot在驗證服務器域名的時候�,會生成一個隨機文件����,然后CertBot的服務器會通過HTTP訪問你的這個文件,因此要確保你的Nginx配置好��,以便可以訪問到這個文件��。
