能否在nginx上单一IP上部署不同站点的SSL

2012-05-25 17:42:25 +08:00
 ayanamist
在Apache 2.2.12和OpenSSL 0.9.8f以上版本,可以直接支持单一IP上部署多个不同站点的SSL支持。
不是通过SNI技术。
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987
想问的是在nginx上能否做到相同的?
3772 次点击
所在节点    NGINX
8 条回复
shector
2012-05-26 11:08:01 +08:00
bhuztez
2012-05-26 11:11:12 +08:00
你贴的链接说的就是 SNI 吧
freefcw
2012-05-26 11:13:05 +08:00
当前的SSL版本好像是没有办法做到的。。
chuangbo
2012-05-26 11:19:18 +08:00
证书合并到一个文件似乎就可以了,我们是这样做的。
Showfom
2012-05-26 20:10:39 +08:00
可以买个支持多域名的SSL证书,比一般的证书贵点 呵呵
bearice
2012-05-26 21:20:10 +08:00
TLS协议是SSL的升级版本,支持在握手时交换域名信息。
现在主流的浏览器基本上都支持TLS了。
你需要做的就是让nginx和客户端通信的时候优先选择TLS,或者干脆只支持TLS不支持旧的SSL
反映到配置文件里就是一句:
ssl_protocols TLSv1;

refs:http://en.wikipedia.org/wiki/Transport_Layer_Security
ayanamist
2012-05-27 11:31:55 +08:00
@bhuztez 看来是我理解错了,确实也是用SNI
redchamber
2012-06-05 13:03:47 +08:00
可以的,每个站点都指定自己的ssl证书不就可以了吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/37336

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX