转载

通过开启 Nginx TLS SNI 来支持同一 IP 下多 SSL 证书

前几天说给博客部署 SSL 证书来提高逼格,后来因为自己一个项目的需要,也跟着申请了多了一张 SSL 证书,按照相同的流程部署上去后,发现前面的域名的证书都 load 到了新增加的那张证书。接着 Google 了下,原来是 Nginx 编译的时候没有开启 TLS SNI ,这样就导致了同一 IP 下只能支持一张证书。

查看已安装的 Nginx 是否开启 TLS SNI

# nginx -V ginx version: nginx/1.6.2       built by gcc 4.1.2        20080704 (Red Hat 4.1.2-55) TLS SNI support disabled configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

TLS SNI support disabled 即未开启

下载支持 SNI 的 OpenSSL

重新编译 Nginx 需要 OpenSSL,下载并解压到某个目录

# cd ~       # wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz         # tar zxvf openssl-1.0.2a.tar.gz

[1]  [2]  下一页

正文到此结束
Loading...