添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
安静的西装  ·  c++ - 如何使用 Windows ...·  2 月前    · 
不要命的饼干  ·  Jackson对象 ...·  2 月前    · 
月球上的乌冬面  ·  微信支付api,GuzzleHttp报错 ...·  10 月前    · 
热心肠的冲锋衣  ·  linux使用curl加双引号进行转义_cu ...·  1 年前    · 
成熟的脸盆  ·  成功解决 TypeError: type ...·  1 年前    · 
link之家  ›  [nginx][tls] nginx配置https与ssl/tls的sni的方法 - toong
nginx string tls
https://www.cnblogs.com/hugetong/p/11583789.html
潇洒的猴子
4 月前

一 https的sni配置方法

http {
}
server {
listen 443 ssl;
server_name test1.www.local test1.tls.local;
ssl_certificate /root/sni/sni_test1.cer;
ssl_certificate_key /root/sni/sni_test1.key;
location / {
root /data/www;
}
}
server {
listen 443 ssl;
server_name test2.www.local test2.tls.local;
ssl_certificate /root/sni/sni_test2.cer;
ssl_certificate_key /root/sni/sni_test2.key;
location / {
root /data/www;
}
}
server {
listen 443 ssl;
server_name test3.www.local test3.tls.local;
ssl_certificate /root/sni/sni_test3.cer;
ssl_certificate_key /root/sni/sni_test3.key;
location / {
root /data/www;
}
}
}

二 https的sni配置方法

http {
#map \$server_name \$sni_string {
map \$ssl_server_name \$sni_string {
test1.www.local test1;
test2.www.local test2;
test3.www.local test3;
#      default xxx;
}
server {
listen 443 ssl;
ssl_certificate /data/sni/sni_\${sni_string}.cer;
ssl_certificate_key /data/sni/sni_\${sni_string}.key;
location / {
root /data/www;
}
}
}

三 tls的sni配置方法

stream {
upstream test {
server 127.0.0.1:50001;
}

map \$ssl_server_name \$sni_string {
test1.www.local test1;
test2.www.local test2;
test3.www.local test3;
default test1;
}

server {
listen 444 ssl;
ssl_certificate /data/sni/sni_\${sni_string}.cer;
ssl_certificate_key /data/sni/sni_\${sni_string}.key;
proxy_pass test;
}
}

四 复合情况下sni的配置方法

复合情况是指,多个server使用了相同的server name,又需要配置不同的证书文件时。

使用map定义多个不同的变量映射的方法,可以支持多个server的情况,如下,分别定义了两个变量 $sni_string 与 $sni_string445

用来处理不同的server。

stream {
upstream test {
server 127.0.0.1:50001;
}

map \$ssl_server_name \$sni_string {
test1.www.local test1;
test2.www.local test2;
test3.www.local test3;
default test1;
}
map \$ssl_server_name \$sni_string445 {
test1.www.local test4451;
test2.www.local test4452;
test3.www.local test4453;
default test4451;
}
server {
listen 444 ssl;
ssl_certificate /data/sni/sni_\${sni_string}.cer;
ssl_certificate_key /data/sni/sni_\${sni_string}.key;
proxy_pass test;
}
server {
listen 445 ssl;
ssl_certificate /data/sni445/sni_\${sni_string445}.cer;
ssl_certificate_key /data/sni445/sni_\${sni_string445}.key;
proxy_pass test;
}
}

 
推荐文章
安静的西装  ·  c++ - 如何使用 Windows 程序在 C 中获取控制台输出? - SegmentFault 思否
2 月前
不要命的饼干  ·  Jackson对象 ObjectMapper实现序列化数据为json-阿里云开发者社区
2 月前
月球上的乌冬面  ·  微信支付api,GuzzleHttp报错 | 微信开放社区
10 月前
热心肠的冲锋衣  ·  linux使用curl加双引号进行转义_curl &转义-CSDN博客
1 年前
成熟的脸盆  ·  成功解决 TypeError: type numpy.ndarray doesn't define __round__ method-阿里云开发者社区
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号