首页 / NGINX / [nginx][tls] nginx配置https与ssl/tls的sni的方法

[nginx][tls] nginx配置https与ssl/tls的sni的方法

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了[nginx][tls] nginx配置https与ssl/tls的sni的方法，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3186字，纯文字阅读大概需要5分钟。

内容图文

[nginx][tls] nginx配置https与ssl/tls的sni的方法

一 https的sni配置方法

http {
       }
       server {
               listen 443 ssl;
               server_name test1.www.local test1.tls.local;
               ssl_certificate /root/sni/sni_test1.cer;
               ssl_certificate_key /root/sni/sni_test1.key;
               location / {
                       root /data/www;
               }
       }
       server {
               listen 443 ssl;
               server_name test2.www.local test2.tls.local;
               ssl_certificate /root/sni/sni_test2.cer;
               ssl_certificate_key /root/sni/sni_test2.key;
               location / {
                       root /data/www;
               }
       }
       server {
               listen 443 ssl;
               server_name test3.www.local test3.tls.local;
               ssl_certificate /root/sni/sni_test3.cer;
               ssl_certificate_key /root/sni/sni_test3.key;
               location / {
                       root /data/www;
               }
       }
}

二 https的sni配置方法

http {
       #map \$server_name \$sni_string {
       map \$ssl_server_name \$sni_string {
               test1.www.local test1;
               test2.www.local test2;
               test3.www.local test3;
       # default xxx;
       }
       server {
               listen 443 ssl;
               ssl_certificate /data/sni/sni_\${sni_string}.cer;
               ssl_certificate_key /data/sni/sni_\${sni_string}.key;
               location / {
                       root /data/www;
               }
       }
}

三 tls的sni配置方法

stream {
       upstream test {
               server 127.0.0.1:50001;
       }

       map \$ssl_server_name \$sni_string {
               test1.www.local test1;
               test2.www.local test2;
               test3.www.local test3;
               default test1;
       }

       server {
               listen 444 ssl;
               ssl_certificate /data/sni/sni_\${sni_string}.cer;
               ssl_certificate_key /data/sni/sni_\${sni_string}.key;
               proxy_pass test;
       }
}

四复合情况下sni的配置方法

复合情况是指，多个server使用了相同的server name，又需要配置不同的证书文件时。

使用map定义多个不同的变量映射的方法，可以支持多个server的情况，如下，分别定义了两个变量 $sni_string 与 $sni_string445

用来处理不同的server。

stream {
       upstream test {
               server 127.0.0.1:50001;
       }

       map \$ssl_server_name \$sni_string {
               test1.www.local test1;
               test2.www.local test2;
               test3.www.local test3;
               default test1;
       }
       map \$ssl_server_name \$sni_string445 {
               test1.www.local test4451;
               test2.www.local test4452;
               test3.www.local test4453;
               default test4451;
       }
       server {
               listen 444 ssl;
               ssl_certificate /data/sni/sni_\${sni_string}.cer;
               ssl_certificate_key /data/sni/sni_\${sni_string}.key;
               proxy_pass test;
       }
       server {
               listen 445 ssl;
               ssl_certificate /data/sni445/sni_\${sni_string445}.cer;
               ssl_certificate_key /data/sni445/sni_\${sni_string445}.key;
               proxy_pass test;
       }
}

[author: classic_tong, date: 20190925]

内容总结

以上是互联网集市为您收集整理的[nginx][tls] nginx配置https与ssl/tls的sni的方法全部内容，希望文章能够帮你解决[nginx][tls] nginx配置https与ssl/tls的sni的方法所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/947458.html

来源：【匿名】

【上一篇】在Nginx中随机返回备用页面进行A / B测试【下一篇】apache伪静态转nginx

更多 ►

【[nginx][tls] nginx配置https与ssl/tls的sni的方法】教程文章相关的互联网学习教程文章

nginx配置须登录的nginx-status

1.vi nginx_pwd.pl#!/usr/bin/perl use strict; my $pw=$ARGV[0]; printcrypt($pw,$pw)."\n"; 2. chmod +x nginx_pwd.pl 3.perl nginx_pwd.pl 密码 4.vi nginx.conf location/nginx-status{ auth_basic "NginxStatus"; stub_status on; access_log on; auth_basic_user_file htpasswd; } 5.vi htpasswd 用户名:密码 6.nginx -s reload 7.h...

nginx 配置ajax跨域访问php【代码】

server ｛ add_header ‘Access-Control-Allow-Origin‘ ‘*‘; add_header ‘Access-Control-Allow-Credentials‘ ‘true‘; add_header ‘Access-Control-Allow-Headers‘ ‘Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken‘; add_header ‘Access-Control-Allow-Methods‘ ‘GET, POST, OPTIONS, PUT, DELETE‘; add_header PS 1； location / { ｝...

Ubuntu nginx 配置404错误页面【代码】

1.创建自己的404.html页面；2.更改nginx.conf在http定义区域加入：/etc/nginx# vim nginx.conf 下添加 fastcgi_intercept_errors on; http{......fastcgi_intercept_errors on; ...... }3.更改/etc/nginx/sites-enabled/default 文件 #error_page 404 /404.html; 改为error_page 404 = /404.html; 或者 error_page 404 = http://www.xxx.com/404.html4.测试nginx.conf正确性： nginx –t5.重启nginx： nginx -s reload原文：http:...

nginx配置http跳转https【代码】

配置相当简单，在配置文件头部加一行，如下：server {listen *:80;//监听80端口return301 https://www.chenruhui.com$request_uri;//需要跳转的网页} server {listen 443;...//自己网站的配置 } 原文：http://www.cnblogs.com/evai/p/7224247.html

nginx配置location [=|~|~*|^~] /uri/ { … }用法

版权声明：https://github.com/wusuopubupt======nginx location语法基本语法：location [=|~|~*|^~] /uri/ { … }= 严格匹配。如果这个查询匹配，那么将停止搜索并立即处理此请求。~ 为区分大小写匹配(可用正则表达式)!~为区分大小写不匹配~* 为不区分大小写匹配(可用正则表达式)!~*为不区分大小写不匹配^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。示例=====location = / { # 只匹配...

nginx配置详解与优化

user nobody nobody; nginx worker进程运行的用户属主属组worker_processes auto;work进程的个数，通常其数值应该为cpu的物理核心数减1error_log logs/nginx_error.log crit;错误日志文件及其级别pid logs/nginx.pid;pid文件所在的目录worker_rlimit_nofile 65535;这个指令是指当一个nginx worker进程打开的最多文件描述符数目即句柄数，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不...

nginx 配置缓存更新，后端故障，允许使用过期缓存

1.配置缓存更新，后端故障，允许使用过期缓存#缓存配置 , 不能去掉 proxy_cache_path proxy_cache levels=1:2 keys_zone=page_cache:512m inactive=1m max_size=80g use_temp_path=off; #配置缓存更新，后端故障，允许使用过期缓存proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;原文：https://www.cnblogs.com/hixiaowei/p/12104013.html

nginx配置多个server【代码】

http{}容器里面写两个不一样的server监听不一样的地址即可server {listen 8992;server_name localhost;location / {index index.php index.html index.htm;}location ~ .php$ {root /usr/local/nginx/html/zabbix;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}server {listen 8991;server_name localh...

nginx配置【代码】

For more information on configuration, see:* Official English Documentation: http://nginx.org/en/docs/* Official Russian Documentation: http://nginx.org/ru/docs/user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid;Load dynamic modules. See /usr/share/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;events { worker_connections 1024; }http { log_forma...

nginx的配置【代码】

只是做个简单的记录# For more information on configuration, see: Official English Documentation: http://nginx.org/en/docs/#user nginx; user apache; worker_processes 16; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log; pid /run/nginx.pid;# Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf;events {use epoll; # worker_connections 1024;...

nginx配置静态webserver【代码】【图】

配置静态的web，须要实现一个虚拟主机。step1：准备工作? ? ? ? ? ? 1 ?查看你的网卡地址（我的 192.168.223.135）? ? ? ? ? ? ? ? ?#ifconfig? ? ? ? ? ? ? ? ?我们这里建立两个web服务器，所以添加一个网卡地址。#ifconfig eth0:0 ?192.168.223.145? ? ? ? ? ? 2 建立两个网站文件夹? ? ? ? ? ? ? ? #mkdir ?/var/tmp/website1? ? ? ? ? ? ? ? #mkdir ?/var/tmp/website2? ? ? ? ? ? 3 建立两个日志文件夹? ? ? ? ? ? ? ?#mkdir...

Nginx配置反向代理服务器【图】

首先，在阅读《深入理解Nginx模块》后，大体了解了配置反向代理服务器一些常见的配置。如下进行说明：” l Nginx worker进程个数语法： worker_processes number;默认： worker_processes 1;在master/worker运行方式下，定义worker进程的个数。worker进程的数量会直接影响性能。那么，用户配置多少个worker进程才好呢？这实际上与业务需求有关。每个worker进程都是单线程的进程，它们会调用各个模块以实现多种多样的功能。如...

Nginx 配置https【代码】

1、准备好网站域名的https证书，后缀名如下，上传到服务器上。　xxx.pem xxx.key 2、配置nginx.confserver {listen 443 ssl;server_name scm.xxx.com;ssl on;ssl_certificate ./cert/cert.pem;#证书pem位置ssl_certificate_key ./cert/cert.key;#证书key的路径ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_pre...

gunicorn+nginx配置方法【代码】【图】

对于gunicorn+nginx的配置，理解他们之间的关系很重要，以及最后如何确认配置结果是正确的也很重要nginx 配置文件：修改这个配置文件有3个用处：假设服务器本身的Ip是A称为ip-A，而我用gunicorn启动flask时写的ip是127.0.0.1，用ip-B表示1.当我在浏览器输入http://ip-A:端口（nginx的端口）时，nginx会把访问地址指向http://ip-B:端口（gunicorn启动的端口）所以我们页面看到的内容实际是gunicorn启的flask的根页面,即视图函数中a...

nginx配置ssl证书后无法访问https【代码】【图】

一直听说https更安全，要安装证书，一直没试过，今天终于试了试首先得有个http的域名网站，服务器。到阿里云的安全-ssl证书管理申请一个免费的，可以绑定一个域名然后完善资料，照着例子配置一个ssl 重启nginx 具体流程阿里云有文档下面是我的conf配置文件server{listen 443 ssl http2;#listen [::]:443 ssl http2;server_name yeves.cn www.yeves.cn;index index.html index.htm index.php default.html default.htm defa...

SSL - 相关标签

ssl加密 ssl协议 ssl原理 ssl证书

NGINX - 最热教程

ubuntu如何将 nginx 文档本地化(离线安...nginx 后台运行|查看|杀死进程 mac下安装magento2+nginx配置访问虚拟机下Linux安装好Nginx后，宿主机无...Nginx在windows下的安装、运行，以及配...nginx+ngx_lua安装测试 Nginx配置Restful风格url Linux下创建nginx脚本-start、stop、re...Nginx服务器中的GZip配置参数的解析安装配置php-fpm来搭建Nginx+PHP的生产...

首页 / NGINX / [nginx][tls] nginx配置https与ssl/tls的sni的方法

[nginx][tls] nginx配置https与ssl/tls的sni的方法

内容导读

内容图文

一 https的sni配置方法

二 https的sni配置方法

三 tls的sni配置方法

四复合情况下sni的配置方法

内容总结

内容备注

内容手机端

【[nginx][tls] nginx配置https与ssl/tls的sni的方法】教程文章相关的互联网学习教程文章

nginx配置须登录的nginx-status

nginx 配置ajax跨域访问php【代码】

Ubuntu nginx 配置404错误页面【代码】

nginx配置http跳转https【代码】

nginx配置location [=|~|~*|^~] /uri/ { … }用法

nginx配置详解与优化

nginx 配置缓存更新，后端故障，允许使用过期缓存

nginx配置多个server【代码】

nginx配置【代码】

nginx的配置【代码】

nginx配置静态webserver【代码】【图】

Nginx配置反向代理服务器【图】

Nginx 配置https【代码】

gunicorn+nginx配置方法【代码】【图】

nginx配置ssl证书后无法访问https【代码】【图】

NGINX - 相关标签

HTTPS - 相关标签

SSL - 相关标签

NGINX - 最新教程

NGINX - 最热教程

首页 / NGINX / [nginx][tls] nginx配置https与ssl/tls的sni的方法

[nginx][tls] nginx配置https与ssl/tls的sni的方法

内容导读

内容图文

一 https的sni配置方法

二 https的sni配置方法

三 tls的sni配置方法

四 复合情况下sni的配置方法

内容总结

内容备注

内容手机端

【[nginx][tls] nginx配置https与ssl/tls的sni的方法】教程文章相关的互联网学习教程文章

NGINX - 相关标签

HTTPS - 相关标签

SSL - 相关标签

NGINX - 最新教程

NGINX - 最热教程

四复合情况下sni的配置方法