同一个 IP 上,配置多个不同域名的 https 可行吗?

2018-05-15 16:26:28 +08:00
 miniyao

同时配置两个域名 aaa.combbb.com 分别用 443 和 444 作为端口,试了下,貌似只有 443 的 https 生效。是配置写错了,还是在同一个 ip 上配多个 ssl 端口不行?

    server {
    listen 443 ssl;
    server_name aaa.com;

    ssl on;
    ssl_certificate /etc/ssl/aaa.com.crt;
    ssl_certificate_key /etc/ssl/aaa.com.key;
    ssl_prefer_server_ciphers on;
    }

    server {
    listen 444 ssl;
    server_name bbb.com;

    ssl on;
    ssl_certificate /etc/ssl/bbb.com.crt;
    ssl_certificate_key /etc/ssl/bbb.com.key;
    ssl_prefer_server_ciphers on;
    }
2676 次点击
所在节点    问与答
9 条回复
LGA1150
2018-05-15 16:26:59 +08:00
打开 SNI
miniyao
2018-05-15 16:33:41 +08:00
@LGA1150 谢谢,好像是这个方法
7DLNU56W
2018-05-15 16:37:26 +08:00
@LGA1150 配置的端口不一样就不需要 SNI 了,用非默认端口的时候,访问时注意指明端口。
miniyao
2018-05-15 16:46:13 +08:00
@7DLNU56W 对的,443 和 444 端口分开,不需要 SNI 了
tulongtou
2018-05-15 16:59:30 +08:00
为啥要用 444 呢,全都 443 不就完事了么
kera0a
2018-05-15 17:00:17 +08:00
干嘛要开两个端口
yhxx
2018-05-15 17:08:12 +08:00
不需要 2 个端口,都用 443 就可以
不同的 server_name 用不同的证书
lihongming
2018-05-15 17:16:53 +08:00
当然可以,我用 lets encrypt,全自动配置,很方便
kaneg
2018-05-15 18:06:59 +08:00
估计是你防火墙把 444 给挡了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/455011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX