我已经购买了通配符证书和适用于我的域结构的单个证书,该域结构为:
app.example.com => single
*.app.example.com => wildcard
这两条路由都应该指向同一台服务器上的同一项目目录
注意:RapidSSL 支持人员说我必须购买两个域名,因为与经典域名 example.com 不同,我的域名是 app.example.com,因此通配符不会关心我的 3 个十进制根
现在,我需要在 nginx 中设置两个不同的证书。我的默认证书(适用于我的通配符),但不是“app.example.com”,因为它的 SSL 证书未包含在内。
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl on;
ssl_certificate /etc/ssl/ssl_certificate.cer; // this is my wildcard cert
ssl_certificate_key /etc/ssl/private.key;
root /var/www/example/public;
index index.php index.html index.htm;
server_name .app.example.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
// And for redirect:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name .app.example.com;
return 301 https://$server_name$request_uri;
}
我怎样才能将其分成两部分并包含我的 app.example.com 的新证书并保留通配符?
答案1
使用两个server块,一个用于单个域,一个用于通配符域。指定适当的server_nameandssl_certificate指令。
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name *.app.example.com;
ssl_certificate /etc/ssl/ssl_certificate1.cer;
ssl_certificate_key /etc/ssl/private1.key;
...
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name app.example.com;
ssl_certificate /etc/ssl/ssl_certificate2.cer;
ssl_certificate_key /etc/ssl/private2.key;
...
}
看这个文件了解详情。
您可以使用include指令将通用配置从其他文件拉到每个块中。