能否在nginx上单一IP上部署不同站点的SSL

2012-05-25 17:42:25 +08:00

ayanamist

在Apache 2.2.12和OpenSSL 0.9.8f以上版本，可以直接支持单一IP上部署多个不同站点的SSL支持。
不是通过SNI技术。
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987
想问的是在nginx上能否做到相同的？

3562 次点击

所在节点

NGINX

8 条回复

shector

2012-05-26 11:08:01 +08:00

http://nginx.org/en/docs/http/configuring_https_servers.html#name_based_https_servers

似乎是不行？

bhuztez

2012-05-26 11:11:12 +08:00

你贴的链接说的就是 SNI 吧

freefcw

2012-05-26 11:13:05 +08:00

当前的SSL版本好像是没有办法做到的。。

chuangbo

2012-05-26 11:19:18 +08:00

证书合并到一个文件似乎就可以了，我们是这样做的。

Showfom

2012-05-26 20:10:39 +08:00

可以买个支持多域名的SSL证书，比一般的证书贵点呵呵

bearice

2012-05-26 21:20:10 +08:00

TLS协议是SSL的升级版本，支持在握手时交换域名信息。
现在主流的浏览器基本上都支持TLS了。
你需要做的就是让nginx和客户端通信的时候优先选择TLS，或者干脆只支持TLS不支持旧的SSL
反映到配置文件里就是一句：
ssl_protocols TLSv1;

refs:http://en.wikipedia.org/wiki/Transport_Layer_Security

ayanamist

2012-05-27 11:31:55 +08:00

@bhuztez 看来是我理解错了，确实也是用SNI

redchamber

2012-06-05 13:03:47 +08:00

可以的，每个站点都指定自己的ssl证书不就可以了吗？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/37336

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.