Nginx如果开启了TLS SNI support,就能支持多个SSL加密站点共同使用一个IP
方法也很简单,首先先看看你现在的Nginx是否enable了这个功能
/usr/local/nginx/sbin/nginx
-V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support disable
nginx: configure arguments: --user=www
--group=www --prefix=/usr/local/nginx --with-http_stub_status_module
--with-http_ssl_module --with-http_gzip_static_module
--with-ipv6
如果是TLS SNI support disable那你需要重新编译下Nginx,如果enable了,你直接修改配置文件就行
这里的环境事先说明,这里使用LNMP一键安装包搭建的环境,其他方法的请自行查看需要修改地方
方法很简单,首先安装OpenSSL,不过一般都装好的,这里忽略
下载openssl源码包
wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar xvf openssl-1.0.0d.tar.gz
然后重新编译Nginx,需要在Configuare里多加一行参数,指明openssl的路径,我的openssl解压路径和nginx的目录在同级目录下,如果你的不在请自行修改
./configure --user=www --group=www --prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-ipv6 \
--with-openssl=../openssl-1.0.0d/
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cp objs/nginx /usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -t
make upgrade
然后我们看下Nginx版本信息,确认下
/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support enabled
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../../openssl-1.0.0d/
搞定,TLS SNI support enabled,接下来就是修改vhost的配置,加上SSL证书配置了
分享到:
相关推荐
默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送...
sni 分流http 和无特征流量分流静态网站服务器自动获取证书下载安装对于 linux-amd64 可以使用脚本安装,以 root 身份执行以下命令bash <(curl -L -s ...
TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --with-...
TLS SNI support enabled configure arguments: --prefix=/app/nginx --with-...
- 1.5 支持SSL和TLS SNI:3 2. Nginx 安装配置 - 2.1 安装pcre:4 - 2.2 Nginx编译安装:4 - 2.3 Nginx配置文件测试:4 - 2.4 Nginx启动:4 - 2.5 Nginx配置文件修改与重新加载:4 3. Nginx 编译优化 - 3.1...
5. 支持 SSL 和 TLS SNI Nginx 支持 SSL 和 TLS SNI,能够提供安全的 HTTPS 服务。 二、Nginx 安装配置 1. 安装 pcre PCRE(Perl Compatible Regular Expressions)是一个正则表达式库,Nginx 依赖于 PCRE,因此...
通过TLS SNI(服务器名称指示)路由流量 通过TLS实现TCP代理,HTTP代理和SOCKS5代理 通过smux在服务器和代理上实现多路复用 在代理上实现连接池 该项目的灵感来自ESNI和通配符证书: 在TLS握手中对服务器名称进行...
3. **TLS SNI支持**:对于同时托管多个域名的应用,TLS Server Name Indication (SNI) 扩展使得一台服务器可以为不同域名提供不同的SSL证书。foomo-autocert库支持SNI,能够自动为每个请求的域名提供相应的证书。 4...
10. **SSL/TLS支持与TLS SNI**:Nginx支持SSL/TLS协议,可以配置多个SSL证书以服务于不同域名,同时支持TLS Server Name Indication (SNI)扩展,方便在一台服务器上托管多个SSL网站。 由于这些特性,Nginx被广泛...
Nginx的特点包括FastCGI、负载均衡和容错、模块化结构、支持SSL和TLS SNI等。它具有高并发连接处理能力,并且由于其事件驱动的设计,能够支持数以万计的并发连接,这在处理静态文件、索引文件和简单的CGI请求方面...
开源项目-spacemonkeygo-tlshowdy.zip,tlshowdy - A library that provides simple TLS SNI demultiplexing without actually consuming the SSL handshake
TLS SNI support enabled configure arguments: --with-cc=cl --builddir=objs --with-debug --prefix= --conf-path=conf/nginx.conf --pid-path=logs/nginx.pid --...
它包含了多项性能优化和新功能,如HTTP/2支持、TLS SNI支持等。在部署Nginx时,你需要确保选择与操作系统兼容的正确版本,并根据系统环境进行配置。 2. **OpenSSL-1.0**: OpenSSL是一个用于加密通信的开源库,提供...
1. **高性能**:Nginx被设计为处理静态文件、自动索引、FastCGI和负载均衡,且支持SSL/TLS SNI。其性能优化体现在对高并发连接的支持,据说能处理高达50,000个并发连接,而资源占用极低。 2. **高稳定性**:Nginx...
此外,还增加了对TLS SNI(服务器名称指示)的支持,使得在一个IP地址和端口上托管多个SSL证书成为可能,这对于多站点部署尤其有用。 **4. Nginx 1.8系列** - **Nginx 1.8.0**: 这个版本继续强化了稳定性,优化了...
3. **SSL/TLS 支持**:Nginx 支持 SSL/TLS 加密,提供了 SSL 和 TLS SNI(Server Name Indication)功能,可提高网站的安全性。 4. **邮件代理服务**:Nginx 支持 IMAP/POP3/SMTP 代理,包括 STARTTLS 和 STLS 协议...
- 支持FastCGI、模块化结构、SSL和TLS SNI。 - Nginx由C语言编写,采用event-driven架构,并选择epoll(在Linux系统上)和kqueue(在BSD系统上)作为开发模型。 - Nginx官网提供资源和文档。 - 采用一个主进程和多个...
- 提供了对TLS SNI(服务器名称指示)的支持,允许一个IP地址和端口上托管多个SSL证书。 - 增强了缓存功能,提高了静态内容的响应速度。 - 优化了连接处理和内存使用,提高了服务器性能。 在实际部署中,用户可以...