V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
ayanamist
V2EX  ›  NGINX

能否在nginx上单一IP上部署不同站点的SSL

  •  
  •   ayanamist · 2012-05-25 17:42:25 +08:00 · 3719 次点击
    这是一个创建于 4547 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在Apache 2.2.12和OpenSSL 0.9.8f以上版本,可以直接支持单一IP上部署多个不同站点的SSL支持。
    不是通过SNI技术。
    http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987
    想问的是在nginx上能否做到相同的?
    8 条回复    1970-01-01 08:00:00 +08:00
    shector
        1
    shector  
       2012-05-26 11:08:01 +08:00
    bhuztez
        2
    bhuztez  
       2012-05-26 11:11:12 +08:00
    你贴的链接说的就是 SNI 吧
    freefcw
        3
    freefcw  
       2012-05-26 11:13:05 +08:00
    当前的SSL版本好像是没有办法做到的。。
    chuangbo
        4
    chuangbo  
       2012-05-26 11:19:18 +08:00
    证书合并到一个文件似乎就可以了,我们是这样做的。
    Showfom
        5
    Showfom  
       2012-05-26 20:10:39 +08:00
    可以买个支持多域名的SSL证书,比一般的证书贵点 呵呵
    bearice
        6
    bearice  
       2012-05-26 21:20:10 +08:00
    TLS协议是SSL的升级版本,支持在握手时交换域名信息。
    现在主流的浏览器基本上都支持TLS了。
    你需要做的就是让nginx和客户端通信的时候优先选择TLS,或者干脆只支持TLS不支持旧的SSL
    反映到配置文件里就是一句:
    ssl_protocols TLSv1;

    refs:http://en.wikipedia.org/wiki/Transport_Layer_Security
    ayanamist
        7
    ayanamist  
    OP
       2012-05-27 11:31:55 +08:00
    @bhuztez 看来是我理解错了,确实也是用SNI
    redchamber
        8
    redchamber  
       2012-06-05 13:03:47 +08:00
    可以的,每个站点都指定自己的ssl证书不就可以了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1292 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.