NGINX 每个 IP 地址使用不同的证书

Question

SSL 证书不是按 IP 地址分配的，而是按名称分配的，并且 nginx 早就支持 SNI，因此只要您为解析到 IP 地址的名称颁发证书，就可以为每个 IP 地址拥有任意数量的 SSL 证书。为每个 IP 地址创建一个虚拟服务器：

server {
    listen    x.x.x.x:443 ssl;
    server_name    host.name;
}

并获取 host.name 的 SSL 证书并将其分配给 vhost - 这是有据可查的。

Answer 1

SSL 证书不是按 IP 地址分配的，而是按名称分配的，并且 nginx 早就支持 SNI，因此只要您为解析到 IP 地址的名称颁发证书，就可以为每个 IP 地址拥有任意数量的 SSL 证书。为每个 IP 地址创建一个虚拟服务器：

server {
    listen    x.x.x.x:443 ssl;
    server_name    host.name;
}

并获取 host.name 的 SSL 证书并将其分配给 vhost - 这是有据可查的。

相关内容