博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
nginx多站点,ssl偏爱第一个证书
阅读量:5821 次
发布时间:2019-06-18

本文共 582 字,大约阅读时间需要 1 分钟。

一个老旧的系统上,部署了nginx及php,今天启用新的ssl证书,在nginx上做了设置,执行nginx -t语法检查没有问题。但重载nginx以后,浏览器访问站点失败,提示证书问题,查看证书,确是同一个nginx下另外一个站点的证书。

再查那个站点的配置,也启用的自己的ssl证书,但这个证书早过期了。于是咨询其它人,问能不能临时把这个ssl配置给取消掉,反正也是过期的证书,也没啥用。再保证不影响其它业务的前提下,我把配置文件(nginx主配置文件以include形式包含单独的文件,不是那种include *.conf,我最反对这样写)做好备份,接着把监听443端口的配置稀里哗啦全部干掉。重载nginx,再访问站点,还是不行,但证书变了,变成另一个站点的证书。

在看主配置文件nginx.conf的include 行的顺序,发现该站点是继承第一个站点的证书(按include 的顺序),那好,我把这个不能访问的站点的配置,写到第一行。

nginx多站点,ssl偏爱第一个证书

重载nginx,果然变成自己的证书了,访问也正常。

由此可以初步判断,可能是nginx支持多站点证书的问题,拿nginx多站点证书做关键词搜索,果然如我所猜测。需要nginx支持SSL SNI,默认的版本没有显示的支持,需要重新编译nginx,由于目前不能停止业务,先算一卦,看哪天是黄道吉日,然后再夜间做计划性维护。

nginx多站点,ssl偏爱第一个证书

转载地址:http://fxfdx.baihongyu.com/

你可能感兴趣的文章
抓住云机遇编排工作 搞定复杂IT工作流
查看>>
docker+python无头浏览器爬虫
查看>>
复位windows网络参数的方法
查看>>
MYSQL的longtext字段能放多少数据?
查看>>
MTK 平台上如何给 camera 添加一种 preview size
查看>>
云计算最大难处
查看>>
提升医疗服务效率 移动临床计算亮相IDF
查看>>
关于数据分析思路的4点心得
查看>>
加班越久故障越多,如何跳出程序员的恶性循环?
查看>>
Memcached安装与配置
查看>>
Ansible二三事
查看>>
美团数据仓库的演进
查看>>
云计算和无人机如何谈出恋爱火花?
查看>>
SAP被评为“大数据”预测分析领军企业
查看>>
联想企业网盘张跃华:让文件创造业务价值
查看>>
iOS 简单数据的读写
查看>>
记录一次蚂蚁金服前端电话面试
查看>>
RecyclerView预加载机制源码分析
查看>>
直播源码开发视频直播平台,不得不了解的流程
查看>>
Ubuntu上的pycrypto给出了编译器错误
查看>>