四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標(biāo)題: [提問] 咨詢個問題nginx 多域名多站點使用https的問題 [打印本頁]
作者: 小小青年    時間: 2017-6-16 17:34     標(biāo)題: 咨詢個問題nginx 多域名多站點使用https的問題

咨詢個問題nginx 多域名多站點使用https的問題 ,
比如,我未使用面板一鍵安裝,而是自己 安裝的nginx等軟件,怎么樣配置,才能使用多域名多站點的,https互不干擾,怎么樣配置的,我最近不知道怎么樣可以,或者,是不是高版本的nginx就支持的,不需要另外配置的,因為是新手學(xué)nginx有問題就問,所以有懂的,幫忙解答一下。謝謝。
作者: wolfone    時間: 2017-8-4 02:54

本帖最后由 wolfone 于 2017-8-4 02:59 編輯

剛好碰到同樣的問題,查了一下資料,經(jīng)測試是可以解決的
1,配置文件nginx/conf/nginx.conf按主機分配,這個你可以參考wdcp的寫法
  1. include vhost/*.conf;
復(fù)制代碼


我理解就是不同的站點,單獨一個配置文件

2,不同主機證書配置就在當(dāng)前主機的配置文件里面來解決
例如我有兩個站點a.com和b.com,a.com站點又綁定域名c.com
那么配置文件vhost里面就有 a.com.conf和b.com.conf兩個配置文件

3,先來給把所有證書文件上傳
因為個人大多用免費證書,所以先假設(shè)3個域名申請不同的證書
那么就有6個文件
分別是(文件名自定義,能記住就行)
a.com.key
a.com.pem
b.com.key
b.com.pem
c.com.key
c.com.pem
先來傳證書,目錄nginx/conf/cert

4,先來給b.com加上ssl
b.com配置文件nginx/conf/vhost/b.com.conf
這里我是照抄的wd自動生成的
只要注意修改目錄,站點域名和證書文件名,就ok了
listen 443;是https的端口443
root是站點目錄
ssl開頭的部分是設(shè)置https的
server_name 是這是域名的
  1. server {         listen       443;        root /www/web/b_com/public_html;
  2.         ssl                  on;
  3.         ssl_certificate      cert/b.com.pem;
  4.         ssl_certificate_key  cert/b.com.key;
  5.         ssl_prefer_server_ciphers on;
  6.         ssl_session_timeout 10m;
  7.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  8.         ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  9.         server_name b.com www.b.com;
  10.         index  index.html index.php index.htm;
  11.         error_page  400 /errpage/400.html;
  12.         error_page  403 /errpage/403.html;
  13.         error_page  404 /errpage/404.html;
  14.         error_page  503 /errpage/503.html;
  15.         location ~ \.php$ {
  16.                 proxy_pass http://127.0.0.1:88;
  17.                 include naproxy.conf;
  18.         }
  19.         location ~ /\.ht {
  20.                     deny  all;
  21.             }
  22.         location / {
  23.                 try_files $uri @apache;
  24.         }
  25.         location @apache {
  26.                  internal;
  27.                  proxy_pass http://127.0.0.1:88;
  28.                  include naproxy.conf;
  29.         }
  30. }
復(fù)制代碼




5,看著是完事了,實際上https確實可以訪問了,但是80端口沒了,所以打開肯定會出404
b.com配置文件nginx/conf/vhost/b.com.conf
再來加一個,加在最頂上,這里我也是照抄的
據(jù)我理解
listen是監(jiān)聽端口
root是定義站點目錄
server_name 是站點域名
rewrite 就是直接301跳轉(zhuǎn)到https了
后面的其實沒有意義,因為我這里刪掉后wdcp老是自動生成,我就沒動它了


  1. server {
  2.         listen       80;
  3.         root /www/web/b_com/public_html;
  4.         server_name b.com www.b.com;
  5.         rewrite ^(.*)$  https://$host$1 permanent;
  6.         index  index.html index.php index.htm;
  7.         error_page  400 /errpage/400.html;
  8.         error_page  403 /errpage/403.html;
  9.         error_page  404 /errpage/404.html;
  10.         error_page  503 /errpage/503.html;
  11.         location ~ \.php$ {
  12.                 proxy_pass http://127.0.0.1:88;
  13.                 include naproxy.conf;
  14.         }
  15.         location ~ /\.ht {
  16.                 deny  all;
  17.         }
  18.         location / {
  19.                 try_files $uri @apache;
  20.         }
  21.         location @apache {
  22.                  internal;
  23.                  proxy_pass http://127.0.0.1:88;
  24.                  include naproxy.conf;
  25.         }
  26. }
復(fù)制代碼




6,現(xiàn)在b.com已經(jīng)實現(xiàn)了https了,輪到a.com了
首先就是重復(fù)4和5了先給a.com加上https


7,給站點a.com幫你綁定域名c.com并單獨加上https
首先a.com配置文件nginx/conf/vhost/a.com.conf已經(jīng)有2短server{}了
一段是listen80 一段是listen443


然后先是listen80里面 server_name 里面加上c.com和www.c.com
這里就已經(jīng)把80端口的c.com域名綁定了


最后再加一個步驟4里面的server {listen 443……}內(nèi)容完全復(fù)制即可,內(nèi)容照步驟4修改
listen 443;不要動
root 站點目錄不要動
ssl開頭的部分只需修改指定證書文件的2個名稱即可
server_name 是這是域名的膝蓋成c.com和www.c.com即可



8,至此結(jié)束,重啟nginx就搞完了
9,注意:開放防火墻里面開放端口443哦



歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2