Nginx配置多个HTTPS域名的方法

最近在玩微信小程序，手头有：

1. 一台云服务器：CentOS 7
2. 多个一级域名

开发测试过程中，因为某些原因，想要让手头的A、B域名同时指向云服务器的443端口，支持HTTPS。

Nginx支持TLS协议的SNI扩展（同一个IP上可以支持多个不同证书的域名），只需要重新安装Nginx，使其支持TLS即可。

安装Nginx

[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz
[root]# tar zxvf nginx-1.12.0.tar.gz
[root]# cd nginx-1.12.0
[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext"

备注：在安装的过程中发现，云服务器的环境中缺少一些库，下载后，重新执行Nginx的./configure指令，具体操作如下：

[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
[root]# tar zxvf pcre-8.35
[root]# yum -y install gcc
[root]# yum -y install gcc-c++
[root]# yum install -y zlib-devel

[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext" \
--with-pcre=./pcre-8.35

配置Nginx

在购买域名的时候，如果域名提供商有免费的SSL证书，就直接用；如果没有的话，可以使用 Let's Encript 生成免费的CA证书。

打开Nginx的配置：vi /etc/nginx/nginx.conf

  ...
  server {
    listen    443 ssl;
    listen    [::]:443 ssl;
    server_name abc.com;
    root     /usr/share/nginx/html;

    ssl_certificate "/root/keys/abc.com.pem";
    ssl_certificate_key "/root/keys/abc.com.private.pem";
    include /etc/nginx/default.d/*.conf;

    location / {
    }
    error_page 404 /404.html;
      location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
      location = /50x.html {
    }
  }

  server {
    listen    443 ssl;
    listen    [::]:443 ssl;
    server_name def.com;
    root     /usr/share/nginx/html;

    ssl_certificate "/root/keys/def.com.pem";
    ssl_certificate_key "/root/keys/def.com.private.pem";
    include /etc/nginx/default.d/*.conf;

    location / {
    }
    error_page 404 /404.html;
      location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
      location = /50x.html {
    }
  }

配置完成后，重新加载Ngixn：nginx -s reload

申请免费的CA证书

对于没有SSL证书的情况，可以用下面的方法免费获得CA证书——Let's Encript。

步骤1: 安装 Let's Encrypt 官方客户端——CetBot

[root]# yum install -y epel-releasesudo 
[root]# yum install -y certbot

步骤2: 配置Nginx的配置文件，在 Server 模块（监听80端口的）添加下面配置：

CertBot在验证服务器域名的时候，会生成一个随机文件，然后CertBot的服务器会通过HTTP访问你的这个文件，因此要确保你的Nginx配置好，以便可以访问到这个文件。

server {
   listen    80 default_server;

   ...

  location ^~ /.well-known/acme-challenge/ {  
    default_type "text/plain";  
    root   /usr/share/nginx/html;
  }

  location = /.well-known/acme-challenge/ {  
    return 404;
  }
}

重新加载Nginx： nginx -s reload

步骤3: 申请SSL证书

[root]# certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com

安装过程中，会提示输入邮箱，用于更新CA证书的。

安装成功后，默认会在 /etc/letsencrypt/live/your.domain.com/ 会生成CA证书。

|-- fullchain.pem 
|-- privkey.pem

步骤4: 配置Nginx

server {
  listen    443 ssl;
  listen    [::]:443 ssl;
  server_name def.com;
  root     /usr/share/nginx/html;

  ssl_certificate "/etc/letsencrypt/live/your.domain.com/fullchain.pem";
  ssl_certificate_key "/etc/letsencrypt/live/your.domain.com/privkey.pem";
  include /etc/nginx/default.d/*.conf;

  location / {
  }
  error_page 404 /404.html;
    location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
    location = /50x.html {
  }
}

配置完，重新加载Nginx

步骤5: 自动更新证书

在命令行先进行模拟更新证书

certbot renew --dry-run

如果模拟更新成功，则 使用 crontab -e 命令来启用自动更新任务：

[root]# crontab -e
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

相关参考

1. Let's Encript 
2. Nginx下载连接 
3. crontab

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# nginx  # 配置多个域名  # 多域名配置  # Nginx配置多个HTTPS  # 一台nginx服务器多域名配置的方法  # nginx将泛解析的匹配域名绑定到子目录配置方法  # nginx中域名、目录的301重定向配置示例  # 详细nginx多域名配置的方法  # Nginx配置多端口多域名访问的实现  # Nginx用户认证配置方法详解(域名/目录)  # nginx配置二级域名的示例代码  # windows下Nginx多域名简单配置教程  # Nginx进行域名重写和泛域名解析配置的方法  # nginx配置域名(ssl和非ssl形式)的实现示例  # 过程中  # 多个  # 加载  # 自动更新  # 可以用  # 会在  # 一台  # 如果没有  # 使其  # 只需要  # 可以使用  # 命令行  # 配置文件  # 大家多多  # 具体操作  # 重新安装  # 客户端  # 完成后  # opt  # Encript 

相关文章： 建站主机助手选型指南：2025年热门推荐与高效部署技巧  用v-html解决Vue.js渲染中html标签不被解析的问题  非常酷的网站设计制作软件,酷培ai教育官方网站？  如何批量查询域名的建站时间记录？  h5网站制作工具有哪些,h5页面制作工具有哪些？  如何在Windows服务器上快速搭建网站？  如何通过NAT技术实现内网高效建站？  宠物网站制作html代码,有没有专门介绍宠物如何养的网站啊？  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  建站之星代理费用多少？最新价格详情介绍  建站之星安装模板失败：服务器环境不兼容？  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  如何高效完成自助建站业务培训？  建站之星云端配置指南：模板选择与SEO优化一键生成  如何通过万网虚拟主机快速搭建网站？  宝塔Windows建站如何避免显示默认IIS页面？  建站中国官网：模板定制+SEO优化+建站流程一站式指南  c# 在高并发场景下，委托和接口调用的性能对比  制作网站哪家好,cc、.co、.cm哪个域名更适合做网站？  清单制作人网站有哪些,近日“兴风作浪的姑奶奶”引起很多人的关注这是什么事情？  网站制作大概要多少钱一个,做一个平台网站大概多少钱？  建站IDE高效指南：快速搭建+SEO优化+自适应模板全解析  企业宣传片制作网站有哪些,传媒公司怎么找企业宣传片项目？  c# 服务器GC和工作站GC的区别和设置  如何快速搭建支持数据库操作的智能建站平台？  魔方云NAT建站如何实现端口转发？  专业的网站制作设计是什么,如何制作一个企业网站，建设网站的基本步骤有哪些？  如何正确下载安装西数主机建站助手？  如何选择高效便捷的WAP商城建站系统？  视频网站app制作软件,有什么好的视频聊天网站或者软件？  建站之星伪静态规则如何正确配置？  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  内网网站制作软件,内网的网站如何发布到外网？  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  潍坊网站制作公司有哪些,潍坊哪家招聘网站好？  如何通过VPS搭建网站快速盈利？  建站主机核心功能解析：服务器选择与网站搭建流程指南  无锡营销型网站制作公司,无锡网选车牌流程？  深圳网站制作费用多少钱,读秀，深圳文献港这样的网站很多只提供网上试读，但有些人只要提供试读的文章就能全篇下载，这个是怎么弄的？  整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗？  建站之星下载版如何获取与安装？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  如何设置并定期更换建站之星安全管理员密码？  上海制作企业网站有哪些,上海有哪些网站可以让企业免费发布招聘信息？  如何在阿里云虚拟服务器快速搭建网站？  如何快速生成可下载的建站源码工具？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  如何在Windows虚拟主机上快速搭建网站？  建站之星如何修改网站生成路径？  如何在搬瓦工VPS快速搭建网站？