欧美色图亚洲天堂,国产在线观看a,国产一级在线视频

默認情況下，Nginx一個IP地址僅支持一個SSL證書，需要多個IP地址才能配置多個SSL證書，在公網IP地址有限的情況下，可以使用TLS Server Name Indication extension(SNI, RFC 6066)，它允許瀏覽器在SSL握手的時候發送請求的server name，也就是 Host，這樣 Nginx 就能找到對應server 的SSL配置。

配置步驟如下：

1、檢查Nginx是否支持TLS

				?

									$ nginx -V

									...

									TLS SNI support enabled

									...

2、如果出現TLS SNI support disable，就得升級openssl版本，并且重新編譯nginx。

具體步驟如下：

首先下載openssl（建議下載1.0.1h版本）

				?

									#wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz

下載Nginx

				?

									#wget http://nginx.org/download/nginx-1.9.9.tar.gz

解壓openssl

				?

									#tar -zxvf openssl-1.0.1h.tar.gz

解壓nginx，并編譯

				?

									#tar -zxvf nginx-1.9.9.tar.gz

									#cd nginx-1.9.9

									#./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

									#make && make install

#檢查Nginx版本信息

				?

									#/usr/local/nginx/sbin/nginx -V

				?

									nginx version: nginx/1.9.9

									built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)

									built with OpenSSL 1.0.1h 5 Jun 2014

									TLS SNI support enabled

									configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../openssl-1.0.1h/

配置Vhost中的域名證書

				?

									server

									    {

									     #########

									        listen 80;

									        listen 443 ssl;

									        #listen [::]:80;

									        server_name we.baohua.me;

									        root  /home/wwwroot/we.baohua.me;

									        ssl on;

									        ssl_certificate_key /home/wwwroot/cert/we.baohua.me.key;

									        ssl_certificate /home/wwwroot/cert/we.baohua.me.crt;

									        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

									        ssl_ciphers HIGH:!aNULL:!MD5;

									     ###############

									}