• 欢迎访问VPS岛网站,国外VPS,国内VPS,国外服务器,国内服务器,服务器主机,测评及优惠码,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群

nginx多站点,ssl偏爱第一个证书

Nginx相关 sery 12次浏览 已收录 0个评论

一个老旧的系统上,部署了nginx及php,今天启用新的ssl证书,在nginx上做了设置,执行nginx -t语法检查没有问题。但重载nginx以后,浏览器访问站点失败,提示证书问题,查看证书,确是同一个nginx下另外一个站点的证书。

再查那个站点的配置,也启用的自己的ssl证书,但这个证书早过期了。于是咨询其它人,问能不能临时把这个ssl配置给取消掉,反正也是过期的证书,也没啥用。再保证不影响其它业务的前提下,我把配置文件(nginx主配置文件以include形式包含单独的文件,不是那种include *.conf,我最反对这样写)做好备份,接着把监听443端口的配置稀里哗啦全部干掉。重载nginx,再访问站点,还是不行,但证书变了,变成另一个站点的证书。

在看主配置文件nginx.conf的include 行的顺序,发现该站点是继承第一个站点的证书(按include 的顺序),那好,我把这个不能访问的站点的配置,写到第一行。
nginx多站点,ssl偏爱第一个证书

重载nginx,果然变成自己的证书了,访问也正常。

由此可以初步判断,可能是nginx支持多站点证书的问题,拿nginx多站点证书做关键词搜索,果然如我所猜测。需要nginx支持SSL SNI,默认的版本没有显示的支持,需要重新编译nginx,由于目前不能停止业务,先算一卦,看哪天是黄道吉日,然后再夜间做计划性维护。
nginx多站点,ssl偏爱第一个证书


VPS岛 的文章和资源来自互联网,仅作为参考资料,如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。丨 转载请注明nginx多站点,ssl偏爱第一个证书
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址