Home Sign Up Sign In
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
ayanamist
V2EX  ›  NGINX

能否在nginx上单一IP上部署不同站点的SSL

  •   
  •   ayanamist · May 25, 2012 · 4548 views
    This topic created in 5115 days ago, the information mentioned may be changed or developed.
    在Apache 2.2.12和OpenSSL 0.9.8f以上版本,可以直接支持单一IP上部署多个不同站点的SSL支持。
    不是通过SNI技术。
    http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987
    想问的是在nginx上能否做到相同的?
  • Nginx
  • SSL
  • IP
    8 replies    1970-01-01 08:00:00 +08:00
    bhuztez
        2
    bhuztez  
       May 26, 2012
    你贴的链接说的就是 SNI 吧
    freefcw
        3
    freefcw  
       May 26, 2012
    当前的SSL版本好像是没有办法做到的。。
    chuangbo
        4
    chuangbo  
       May 26, 2012
    证书合并到一个文件似乎就可以了,我们是这样做的。
    Showfom
        5
    Showfom  
    PRO
       May 26, 2012
    可以买个支持多域名的SSL证书,比一般的证书贵点 呵呵
    bearice
        6
    bearice  
       May 26, 2012
    TLS协议是SSL的升级版本,支持在握手时交换域名信息。
    现在主流的浏览器基本上都支持TLS了。
    你需要做的就是让nginx和客户端通信的时候优先选择TLS,或者干脆只支持TLS不支持旧的SSL
    反映到配置文件里就是一句:
    ssl_protocols TLSv1;

    refs:http://en.wikipedia.org/wiki/Transport_Layer_Security
    ayanamist
        7
    ayanamist  
    OP
       May 27, 2012
    @bhuztez 看来是我理解错了,确实也是用SNI
    redchamber
        8
    redchamber  
       Jun 5, 2012
    可以的,每个站点都指定自己的ssl证书不就可以了吗?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1141 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 18:01 · PVG 02:01 · LAX 11:01 · JFK 14:01
    ♥ Do have faith in what you're doing.