通过开启 Nginx TLS SNI 来支持同一 IP 下多 SSL 证书
前几天说给博客部署 SSL 证书来提高逼格,后来因为自己一个项目的需要,也跟着申请了多了一张 SSL 证书,按照相同的流程部署上去后,发现前面的域名的证书都 load 到了新增加的那张证书。接着 Google 了下,原来是 Nginx 编译的时候没有开启 TLS SNI ,这样就导致了同一 IP 下只能支持一张证书。
查看已安装的 Nginx 是否开启 TLS SNI
# nginx -V ginx version: nginx/1.6.2 built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55) TLS SNI support disabled configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module TLS SNI support disabled 即未开启
下载支持 SNI 的 OpenSSL
重新编译 Nginx 需要 OpenSSL,下载并解压到某个目录
# cd ~ # wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz # tar zxvf openssl-1.0.2a.tar.gz[1] [2] 下一页
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
