nginx – 两个域,两个SSL证书,一个IP
我正在尝试运行两个域,一个带有通配符证书,另一个带有来自一个IP和一个nginx的常规证书. 建立: 我当前的通配符设置的nginx配置看起来像这样(我还没有开始添加第二个域): /etc/nginx/sites-available/example1.com:
现在我也有一些子域名,这就是我使用通配符证书的原因.子域配置看起来像这样: /etc/nginx/sites-available/sub1.example1.com
此设置非常简洁,因为所有子域都继承了example.com配置中的ssl设置,因为它是default_server. 现在添加第二个域名的最佳方法是什么?如果我只是以相同的方式添加域,我显然会在启动时出错,因为有一个重复的default_server条目.如果我从example2.com的配置中删除default_server条目,它将回退到example1.com的ssl配置. 我想要但不知道如何实现: 每个域都有一个“主”配置,我们称之为example1.com-default和example2.com-default. 这些配置应该包括不同子域之间通用的所有设置,例如SSL配置,完美转发安全性……以及不同的子域只是从其各自主域继承这些设置的较小配置. 因此sub1.example1.com将继承example1.com-default中的SSL设置,sub1.example2.com将继承example2.com-default中的SSL设置. 这是可能的,如果是这样我将如何实现这一目标? 提前致谢! 最佳答案
如果您指的是其他SSL设置而不是证书/密钥,我建议您将其配置移动到nginx配置中的http级别.
这样,设置将继承到每个服务器块. 例如,在Debian和衍生产品中,您可以创建/etc/nginx/conf.d/ssl.conf文件,在这里放置以下行:
conf.d中的文件包含在http级别中. default_server方法在这里不起作用. 在此之后,服务器块将如下所示:
并且,如果要覆盖某些域的某些设置,则可以在服务器级别重新输入指令. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Nginx,设置https
- apache-2.2 – 使用Nginx代理Apache,真正的主机名丢失了
- ruby-on-rails – ubuntu 10.04中的“update-rc.d:/etc/
- 尝试使用luajit支持构建nginx但libluajit-5.1.so.2:无法打
- 设置Elastic Load balancer后,我的https不再起作用了. Ngin
- nginx.conf忽略nginx-ingress配置映射片段
- wordpress – 如何检查清漆缓存是否正常工作?
- nginx fastcgi与django的问题(url中的双斜线?)
- Nginx挂起重启
- 如何通过负载平衡流式传输点播视频