我在一台服务器上有两个 IP 地址,并希望为每个 IP 地址提供不同的 SSL 证书。是否可以使用 NGINX 根据 IP 地址绑定不同的 SSL 证书?
答案1
SSL 证书不是按 IP 地址分配的,而是按名称分配的,并且 nginx 早就支持 SNI,因此只要您为解析到 IP 地址的名称颁发证书,就可以为每个 IP 地址拥有任意数量的 SSL 证书。为每个 IP 地址创建一个虚拟服务器:
server {
listen x.x.x.x:443 ssl;
server_name host.name;
}
并获取 host.name 的 SSL 证书并将其分配给 vhost - 这是有据可查的。