NGINX 每个 IP 地址使用不同的证书

NGINX 每个 IP 地址使用不同的证书

我在一台服务器上有两个 IP 地址,并希望为每个 IP 地址提供不同的 SSL 证书。是否可以使用 NGINX 根据 IP 地址绑定不同的 SSL 证书?

答案1

SSL 证书不是按 IP 地址分配的,而是按名称分配的,并且 nginx 早就支持 SNI,因此只要您为解析到 IP 地址的名称颁发证书,就可以为每个 IP 地址拥有任意数量的 SSL 证书。为每个 IP 地址创建一个虚拟服务器:

server {
    listen    x.x.x.x:443 ssl;
    server_name    host.name;
}

并获取 host.name 的 SSL 证书并将其分配给 vhost - 这是有据可查的。

相关内容