nginx配置多域名ssl

nginx配置多域名SSL

在配置Nginx的多域名SSL时，你需要进行以下步骤：

生成SSL证书

首先，你需要生成用于SSL加密的证书。你可以购买商业SSL证书或使用免费的Let's Encrypt证书。

安装SSL模块

确保你的Nginx服务器安装了SSL模块。你可以通过运行nginx -V来检查。

编辑Nginx配置文件

找到并编辑Nginx的配置文件nginx.conf。

你可以在http块内设置默认的SSL配置参数，例如：

http {
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/ssl/dhparams.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
    add_header X-Content-Type-Options nosniff;
    # 其他配置...
}

然后，在server块内为每个域名配置SSL证书和密钥，例如：

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/cert.crt;
    ssl_certificate_key /path/to/private.key;
    # 其他配置...
}

你可以为每个域名添加一个新的server块来配置SSL。

重启Nginx服务

保存并关闭配置文件后，使用命令sudo service nginx restart重启Nginx服务，使配置生效。

现在，你的Nginx服务器已经成功配置了多域名SSL。当请求到达服务器时，Nginx会根据域名选择相应的SSL证书进行加密通信。

希望这个解答对你有帮助！